🕵️ shadow 4.2.1 newuidmap Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in shadow 4.2.1 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente newuidmap Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.02.2017 herausgegeben. Die Verwundbarkeit wird seit dem 20.07.2016 mit der eindeutigen Identifikation CVE-2016-6252 gehandelt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/18/2017).
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
CVSSv3
Base Score: 5.3Temp Score: 5.1
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
20.07.2016 CVE zugewiesen17.02.2017 Advisory veröffentlicht
18.02.2017 VulDB Eintrag erstellt
18.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-6252 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 18.02.2017Eintrag: 70.8% komplett
...