800+ IT
News
als RSS Feed abonnieren📚 7-zip 15.14 ExtractZlibFile() Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In 7-zip 15.14 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist die Funktion NArchive::NHfs::CHandler::ExtractZlibFile(). Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.05.2016 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter talosintel.com. Die Verwundbarkeit wird seit dem 12.02.2016 als CVE-2016-2334 geführt. Die Schwachstelle ist relativ beliebt, was mitunter auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Aktualisieren auf die Version 16.00 vermag dieses Problem zu lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (113161) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 87306.
CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.5 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: 7-zip 16.00
Timeline
12.02.2016 CVE zugewiesen
11.05.2016 Advisory veröffentlicht
13.05.2016 VulDB Eintrag erstellt
13.05.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: talosintel.com
Status: Bestätigt
CVE: CVE-2016-2334 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 113161 - 7-Zip NArchive::NHfs::CHandler::ExtractZlibFile buffer overflow
Siehe auch: 87306
Eintrag
Erstellt: 13.05.2016
Eintrag: 75.8% komplett
...