1. Reverse Engineering >
  2. Exploits >
  3. PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

Exploits vom 07.04.2016 um 02:00 Uhr | Quelle scip.ch

Allgemein

scipID: 81709
Betroffen: PuTTY bis 0.67
Veröffentlicht: 07.04.2016
Risiko: kritisch

Erstellt: 08.04.2016
Eintrag: 67.3% komplett

Beschreibung

In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente SCP Command-Line Utility. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-Based) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2563 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89727 (FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Nessus ID: 89727
Nessus Name: FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)
Nessus File: freebsd_pkg_7f0fbb30e46211e5a3f3080027ef73ec.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2563 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf