📚 Graphite 2-1.2.4 libgraphite directmachine.cpp directrun Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80933
Betroffen: Graphite 2-1.2.4
Veröffentlicht: 13.02.2016
Risiko: kritisch
Erstellt: 13.02.2016
Eintrag: 67.8% komplett
Beschreibung
Eine kritische Schwachstelle wurde in Graphite 2-1.2.4 gefunden. Betroffen davon ist die Funktion directrun
der Datei directmachine.cpp der Komponente libgraphite. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.02.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1521 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Aktualisieren vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80934 und 80935.Betroffen
- Mozilla Firefox bis 42.x
- Mozilla Firefox ESR bis 38.6.0
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
13.02.2016 | Advisory veröffentlicht
13.02.2016 | VulDB Eintrag erstellt
13.02.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1521 (mitre.org) (nvd.nist.org) (cvedetails.com)
...