➠ libdwarf vor 20160923 dwarf_line_table_reader.c dwarf_read_line_table_header Pufferüberlauf

In libdwarf wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion dwarf_read_line_table_header der Datei dwarf_line_table_reader.c. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit und Verfügbarkeit.

Die Schwachstelle wurde am 17.02.2017 (oss-sec) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter openwall.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.05.2016 mit CVE-2016-5035 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96368 (FreeBSD : libdwarf -- multiple vulnerabilities (83041ca7-d690-11e6-9171-14dae9d210b8)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Upgrade auf die Version 20160923 vermag dieses Problem zu beheben.

Die Einträge 93870, 96999, 97000 und 97001 sind sehr ähnlich.

CVSSv3

Base Score: 6.5
Temp Score: 6.2
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:X/RL:O/RC:X
Zuverlässigkeit: High

CVSSv2

Base Score: 6.4 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P)
Temp Score: 5.6 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: High

CPE

• cpe:/a:libdwarf:libdwarf

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96368
Nessus Name: FreeBSD : libdwarf -- multiple vulnerabilities (83041ca7-d690-11e6-9171-14dae9d210b8)
Nessus File: freebsd_pkg_83041ca7d69011e6917114dae9d210b8.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: libdwarf 20160923

Timeline

24.05.2016 CVE zugewiesen
17.02.2017 Advisory veröffentlicht
18.02.2017 VulDB Eintrag erstellt
18.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: openwall.com
Bestätigung: prevanders.net

CVE: CVE-2016-5035 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93870, 96999, 97000, 97001, 97083, 97084, 97085, 97086, 97087, 97088, 97089, 97091, 97092, 97093

Eintrag

Erstellt: 18.02.2017
Eintrag: 74% komplett
...

17.02.2017 um 01:00 Uhr
➦ Sicherheitslücken / Exploits ☆ vuldb.com

➠ Komplette Nachricht lesen


Zur Startseite