📚 libarchive 3.2.1 mtree bidder archive_read_support_format_mtree.c detect_form/bid_entry Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in libarchive 3.2.1 gefunden. Es betrifft die Funktion detect_form/bid_entry
der Datei libarchive/archive_read_support_format_mtree.c der Komponente mtree bidder. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 15.02.2017 (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 15.10.2016 mit CVE-2016-8688 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95367 (SUSE SLED12 / SLES12 Security Update : libarchive (SUSE-SU-2016:2911-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 93781) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 90247, 91826, 91827 und 97006.
CVSSv3
Base Score: ≈4.3Temp Score: ≈4.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)Temp Score: ≈3.5 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Nessus ID: 95367
Nessus Name: SUSE SLED12 / SLES12 Security Update : libarchive (SUSE-SU-2016:2911-1)
Nessus File: suse_SU-2016-2911-1.nasl
Nessus Family: SuSE Local Security Checks
OpenVAS ID: 57947
OpenVAS Name: Fedora Update for mingw-libarchive FEDORA-2016-dd2aa2b4a9
OpenVAS File: gb_fedora_2016_dd2aa2b4a9_mingw-libarchive_fc25.nasl
OpenVAS Family: Fedora Local Security Checks
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
15.10.2016 CVE zugewiesen15.02.2017 Advisory veröffentlicht
16.02.2017 VulDB Eintrag erstellt
16.02.2017 VulDB letzte Aktualisierung
Quellen
Advisory: openwall.comBestätigung: bugzilla.redhat.com
CVE: CVE-2016-8688 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityFocus: 93781
Siehe auch: 90247, 91826, 91827, 97006
Eintrag
Erstellt: 16.02.2017Eintrag: 73.6% komplett
...