1. Reverse Engineering >
  2. Exploits >
  3. PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: scip.ch Direktlink öffnen

Allgemein

scipID: 81709
Betroffen: PuTTY bis 0.67
Veröffentlicht: 07.04.2016
Risiko: kritisch

Erstellt: 08.04.2016
Eintrag: 67.3% komplett

Beschreibung

In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente SCP Command-Line Utility. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-Based) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2563 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89727 (FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Nessus ID: 89727
Nessus Name: FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)
Nessus File: freebsd_pkg_7f0fbb30e46211e5a3f3080027ef73ec.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2563 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf






Ähnliche Beiträge

  • 1. PuTTY bis 0.67 Forward Agent ssh_agent_channel_data buffer overflow vom 1713.81 Punkte ic_school_black_18dp
    Es wurde eine problematice Schwachstelle in PuTTY bis 0.67 ausgemacht. Dabei betrifft es die Funktion ssh_agent_channel_data der Komponente Forward Agent. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer Overflow) ausgen
  • 2. PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf vom 1690.91 Punkte ic_school_black_18dp
    Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine
  • 3. PuTTY bis Beta 0.67 putty.exe erweiterte Rechte vom 1615.94 Punkte ic_school_black_18dp
    In PuTTY bis Beta 0.67 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek UxTheme.dll/ntmarta.dll der Datei putty.exe. Dank der Manipulation mit einer unbekannten Eingabe kann eine erw
  • 4. TWC9: Happy New Year, Trill Goes Open Source, .NET Updates, Tech Ranked and more | This Week On Channel 9 vom 309.66 Punkte ic_school_black_18dp
    It's 2019 and Christina and TWC9 are back from trip/vacation hiatus, here with the latest dev news, including: [00:38] Microsoft Ignite: The Tour continues to go full speed ahead in January, with stops in Toronto, Singapore, Tel Aviv, and Milan! [01:12] The CsharpFritz 2018 Year in Review - Jeff's insights on Twitch streaming are great! [1:37] .Net Foundation December Update and also check out all of t
  • 5. Customers are using Azure Stack to unlock new hybrid cloud innovation vom 269.54 Punkte ic_school_black_18dp
    Over the past week, I visited customers and partners in Europe who want to bring cloud services to datacenters and edge locations to deliver new hybrid cloud solutions. Whether it’s due to latency, regulatory compliance or legacy data and systems, the
  • 6. Virtual machine memory allocation and placement on Azure Stack vom 259.85 Punkte ic_school_black_18dp
    Customers have been using Azure Stack in a number of different ways. We continue to see Azure Stack used in connected and disconnected scenarios, as a platform for building applications to deploy both on-premises as well as in Azure. Many customers wan
  • 7. TWC9: VS Code Updates, Microsoft and Oracle, GitHub Desktop 2.0, Xbox Body Wash and more | This Week On Channel 9 vom 248.49 Punkte ic_school_black_18dp
    This Week on Channel 9, Christina is back from international travel and a few days off (WE WERE NOT CANCELED), is sporting her Rocket t-shirt and is ready got get into the week's latest dev news, including: [00:35] Insider Dev Tour [01:17] Microso
  • 8. TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9 vom 237.02 Punkte ic_school_black_18dp
    This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develop
  • 9. TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9 vom 237.02 Punkte ic_school_black_18dp
    This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develop
  • 10. TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9 vom 237.02 Punkte ic_school_black_18dp
    This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develop
  • 11. TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9 vom 237.02 Punkte ic_school_black_18dp
    This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develop
  • 12. TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9 vom 237.02 Punkte ic_school_black_18dp
    This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develop