Lädt...

🕵️ shadow 4.2.1 newuidmap Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in shadow 4.2.1 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente newuidmap Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 17.02.2017 herausgegeben. Die Verwundbarkeit wird seit dem 20.07.2016 mit der eindeutigen Identifikation CVE-2016-6252 gehandelt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/18/2017).

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.

CVSSv3

Base Score: 5.3
Temp Score: 5.1
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
Zuverlässigkeit: High

CVSSv2

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

20.07.2016 CVE zugewiesen
17.02.2017 Advisory veröffentlicht
18.02.2017 VulDB Eintrag erstellt
18.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6252 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 18.02.2017
Eintrag: 70.8% komplett
...

matomo