1. Reverse Engineering >
  2. Exploits >
  3. yaml-cpp bis 0.5.3 scanner.cpp Scanner::peek Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

yaml-cpp bis 0.5.3 scanner.cpp Scanner::peek Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine Schwachstelle wurde in yaml-cpp bis 0.5.3 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion Scanner::peek der Datei scanner.cpp. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Assertion) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The function "Token& Scanner::peek" in scanner.cpp in yaml-cpp 0.5.3 and earlier allows remote attackers to cause a denial of service (assertion failure and application exit) via a '!2' string.

Die Schwachstelle wurde am 30.07.2017 herausgegeben. Die Verwundbarkeit wird seit dem 27.07.2017 mit der eindeutigen Identifikation CVE-2017-11692 gehandelt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 07/31/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: ≈1.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Denial of Service / Assertion (CWE-404)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

27.07.2017 CVE zugewiesen
30.07.2017 Advisory veröffentlicht
31.07.2017 VulDB Eintrag erstellt
31.07.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-11692 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 31.07.2017
Eintrag: 66.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu yaml-cpp bis 0.5.3 scanner.cpp Scanner::peek Denial of Service






Ähnliche Beiträge

  • 1. yaml-cpp bis 0.5.3 scanner.cpp Scanner::peek Denial of Service vom 306.77 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in yaml-cpp bis 0.5.3 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion Scanner::peek der Datei scanner.cpp. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwach
  • 2. Better template support and error detection in C++ Modules with MSVC 2017 version 15.9 vom 128.08 Punkte ic_school_black_18dp
    Overview It has been a long time since we last talked about C++ Modules. We feel it is time to revisit what has been happening under the hood of MSVC for modules. The Visual C++ Team has been dedicated to pushing conformance to the standard w
  • 3. Better template support and error detection in C++ Modules with MSVC 2017 version 15.9 vom 128.08 Punkte ic_school_black_18dp
    Overview It has been a long time since we last talked about C++ Modules. We feel it is time to revisit what has been happening under the hood of MSVC for modules. The Visual C++ Team has been dedicated to pushing conformance to the standard w
  • 4. yaml-cpp 0.5.3 YAML File HandleNode Denial of Service vom 126.41 Punkte ic_school_black_18dp
    In yaml-cpp 0.5.3 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion SingleDocParser::HandleNode der Komponente YAML File Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial
  • 5. Exploring Clang Tooling – Using Build Tools with clang-tidy vom 121.58 Punkte ic_school_black_18dp
    This post is part of a regular series of posts where the C++ product team and other guests answer questions we have received from customers. The questions can be about anything C++ related: MSVC toolset, the standard language and library, the C++ sta
  • 6. USN-3619-1: Linux kernel vulnerabilities vom 112.33 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description li
  • 7. Strelka - Scanning Files At Scale With Python And ZeroMQ vom 100.82 Punkte ic_school_black_18dp
    Strelka is a real-time file scanning system used for threat hunting, threat detection, and incident response. Based on the design established by Lockheed Martin's Laika BOSS and similar projects (see: related projects), Strelka's purpose is to perform
  • 8. Scanner-Cli - A Project Security/Vulnerability/Risk Scanning Tool vom 97.81 Punkte ic_school_black_18dp
    The Hawkeye scanner-cli is a project security, vulnerability and general risk highlighting tool. It is meant to be integrated into your pre-commit hooks and your pipelines.Running and configuring the scannerThe Hawkeye scanner-cli assumes that your dire
  • 9. USN-3361-1: Linux kernel (HWE) vulnerabilities vom 97.35 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descriptio
  • 10. MMD-0039-2015 - ChinaZ made new malware: ELF Linux/BillGates.Lite vom 96.06 Punkte ic_school_black_18dp
    Background There are tweets I posted which are related to this topic. Our team spotted the sample a week ago. And this post is the promised details, I am sorry for the delay for limited resource that we have since for a week I focused to help good people
  • 11. MMD-0039-2015 - ChinaZ made new malware: ELF Linux/BillGates.Lite vom 96.06 Punkte ic_school_black_18dp
    Background There are tweets I posted which are related to this topic. Our team spotted the sample a week ago. And this post is the promised details, I am sorry for the delay for limited resource that we have since for a week I focused to help good people
  • 12. MMD-0039-2015 - ChinaZ made new malware: ELF Linux/BillGates.Lite vom 96.06 Punkte ic_school_black_18dp
    Background There are tweets I posted which are related to this topic. Our team spotted the sample a week ago. And this post is the promised details, I am sorry for the delay for limited resource that we have since for a week I focused to help good people