1. Reverse Engineering >
  2. Exploits >
  3. PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 81709
Betroffen: PuTTY bis 0.67
Veröffentlicht: 07.04.2016
Risiko: kritisch

Erstellt: 08.04.2016
Eintrag: 67.3% komplett

Beschreibung

In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente SCP Command-Line Utility. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-Based) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2563 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89727 (FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Nessus ID: 89727
Nessus Name: FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)
Nessus File: freebsd_pkg_7f0fbb30e46211e5a3f3080027ef73ec.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2563 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Externe Webseite mit kompletten Inhalt öffnen



http://www.scip.ch/?vuldb.81709

Team Security Social Media

Kommentiere zu PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf






➤ Weitere Beiträge von Team Security | IT Sicherheit

  • PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

    vom 1935.51 Punkte ic_school_black_18dp
    Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine
  • PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

    vom 1935.51 Punkte ic_school_black_18dp
    Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine
  • PuTTY bis 0.67 Forward Agent ssh_agent_channel_data buffer overflow

    vom 1927.96 Punkte ic_school_black_18dp
    Es wurde eine problematice Schwachstelle in PuTTY bis 0.67 ausgemacht. Dabei betrifft es die Funktion ssh_agent_channel_data der Komponente Forward Agent. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer Overflow) ausge
  • PuTTY bis Beta 0.67 putty.exe erweiterte Rechte

    vom 1833.11 Punkte ic_school_black_18dp
    In PuTTY bis Beta 0.67 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek UxTheme.dll/ntmarta.dll der Datei putty.exe. Dank der Manipulation mit einer unbekannten Eingabe kann eine er
  • PuTTY bis Beta 0.67 putty.exe erweiterte Rechte

    vom 1833.11 Punkte ic_school_black_18dp
    In PuTTY bis Beta 0.67 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek UxTheme.dll/ntmarta.dll der Datei putty.exe. Dank der Manipulation mit einer unbekannten Eingabe kann eine er
  • TWC9: Happy New Year, Trill Goes Open Source, .NET Updates, Tech Ranked and more | This Week On Channel 9

    vom 349.58 Punkte ic_school_black_18dp
    It's 2019 and Christina and TWC9 are back from trip/vacation hiatus, here with the latest dev news, including: [00:38] Microsoft Ignite: The Tour continues to go full speed ahead in January, with stops in Toronto, Singapore, Tel Aviv, and Milan! [01:12] The CsharpFritz 2018 Year in Review - Jeff's insights on Twitch streaming are great! [1:37] .Net Foundation December Update and also check out all of
  • TWC9: VS Code Updates, Microsoft and Oracle, GitHub Desktop 2.0, Xbox Body Wash and more | This Week On Channel 9

    vom 280.52 Punkte ic_school_black_18dp
    This Week on Channel 9, Christina is back from international travel and a few days off (WE WERE NOT CANCELED), is sporting her Rocket t-shirt and is ready got get into the week's latest dev news, including: [00:35] Insider Dev Tour [01:17] Micros
  • TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9

    vom 267.58 Punkte ic_school_black_18dp
    This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develo
  • Customers are using Azure Stack to unlock new hybrid cloud innovation

    vom 266.65 Punkte ic_school_black_18dp
    Over the past week, I visited customers and partners in Europe who want to bring cloud services to datacenters and edge locations to deliver new hybrid cloud solutions. Whether it’s due to latency, regulatory compliance or legacy data and systems, th
  • TWC9: VS Code 1.39, Azure Spring Cloud, New Surface Devices, GitHub Actions and more | This Week On Channel 9

    vom 263.26 Punkte ic_school_black_18dp
    Christina is back with a hoodie sure the anger half the audience, along with the latest dev news, including: [00:37] Microsoft Ignite [01:01] Microsoft Ignite The Tour [01:24] Microsoft's Surface Event and hands-on with the Surface Laptop 3 and Surface Pro X [02:11] Visual Studio Code 1.39 and VS Code on GitHub [02:37] Native Jupyter Notebook Support in VS Code and m
  • Virtual machine memory allocation and placement on Azure Stack

    vom 257.26 Punkte ic_school_black_18dp
    Customers have been using Azure Stack in a number of different ways. We continue to see Azure Stack used in connected and disconnected scenarios, as a platform for building applications to deploy both on-premises as well as in Azure. Many customers wa
  • TWC9: Halloween Vibes, Windows Terminal Preview, WSL 2 Updates, New PowerToys and more | This Week On Channel 9

    vom 246 Punkte ic_school_black_18dp
    It's Halloween and Christina came dressed for the occasion! Please enjoy our "Stranger Things" vibes as we get into the latest developer news, including: [00:35] Microsoft Ignite [01:03] Microsoft Ignite The Tour [01:29] Microsoft Edge Team at Microsoft I