🕵️ libming 0.4.7 listswf read.c dumpBuffer SWF File Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In libming 0.4.7 wurde eine kritische Schwachstelle entdeckt. Betroffen ist die Funktion dumpBuffer
der Datei read.c der Komponente listswf. Durch Manipulation durch SWF File kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.02.2017 (oss-sec) öffentlich gemacht. Bereitgestellt wird das Advisory unter openwall.com. Die Verwundbarkeit wird seit dem 04.12.2016 als CVE-2016-9828 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96814 (Debian DLA-799-1 : ming security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 97056, 97058 und 97059.
CVSSv3
Base Score: 7.3Temp Score: 7.3
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Nessus ID: 96814
Nessus Name: Debian DLA-799-1 : ming security update
Nessus File: debian_DLA-799.nasl
Nessus Family: Debian Local Security Checks
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
04.12.2016 CVE zugewiesen17.02.2017 Advisory veröffentlicht
17.02.2017 VulDB Eintrag erstellt
17.02.2017 VulDB letzte Aktualisierung
Quellen
Advisory: openwall.comCVE: CVE-2016-9828 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97056, 97058, 97059
Eintrag
Erstellt: 17.02.2017Eintrag: 73.2% komplett
...