Carbon Black 5.1.1.60603 Driver cbstream.sys IOCTL Call Denial of Service - Exploits - Reverse Engineering
 
  1. Reverse Engineering >
  2. Exploits >
  3. Carbon Black 5.1.1.60603 Driver cbstream.sys IOCTL Call Denial of Service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Carbon Black 5.1.1.60603 Driver cbstream.sys IOCTL Call Denial of Service

Exploits vom 12.02.2018 um 01:00 Uhr | Quelle vuldb.com

Eine Schwachstelle wurde in Carbon Black 5.1.1.60603 ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Bibliothek cbstream.sys der Komponente Driver. Dank Manipulation durch IOCTL Call kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 12.02.2018 herausgegeben. Die Verwundbarkeit wird seit dem 23.11.2016 mit der eindeutigen Identifikation CVE-2016-9569 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/13/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 113148.

CVSSv3

VulDB Base Score: 3.3
VulDB Temp Score: 3.3
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service / Out-of-Bounds (CWE-404)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

23.11.2016 CVE zugewiesen
12.02.2018 Advisory veröffentlicht
13.02.2018 VulDB Eintrag erstellt
13.02.2018 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9569 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 113148

Eintrag

Erstellt: 13.02.2018
Eintrag: 70.1% komplett
...

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Kommentiere zu Carbon Black 5.1.1.60603 Driver cbstream.sys IOCTL Call Denial of Service