1. Reverse Engineering >
  2. Sicherheitslücken >
  3. PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 81709
Betroffen: PuTTY bis 0.67
Veröffentlicht: 07.04.2016
Risiko: kritisch

Erstellt: 08.04.2016
Eintrag: 67.3% komplett

Beschreibung

In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente SCP Command-Line Utility. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-Based) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2563 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89727 (FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Nessus ID: 89727
Nessus Name: FreeBSD : PuTTY – old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)
Nessus File: freebsd_pkg_7f0fbb30e46211e5a3f3080027ef73ec.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2563 (mitre.org) (nvd.nist.org) (cvedetails.com)

...
http://www.scip.ch/?vuldb.81709

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf






➤ Weitere Beiträge von Team Security | IT Sicherheit

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

vom 2014.97 Punkte ic_school_black_18dp
Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

vom 2014.97 Punkte ic_school_black_18dp
Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine

PuTTY bis 0.67 Forward Agent ssh_agent_channel_data buffer overflow

vom 2007.82 Punkte ic_school_black_18dp
Es wurde eine problematice Schwachstelle in PuTTY bis 0.67 ausgemacht. Dabei betrifft es die Funktion ssh_agent_channel_data der Komponente Forward Agent. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer Overflow) ausge

PuTTY bis Beta 0.67 putty.exe erweiterte Rechte

vom 1908.85 Punkte ic_school_black_18dp
In PuTTY bis Beta 0.67 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek UxTheme.dll/ntmarta.dll der Datei putty.exe. Dank der Manipulation mit einer unbekannten Eingabe kann eine er

PuTTY bis Beta 0.67 putty.exe erweiterte Rechte

vom 1908.85 Punkte ic_school_black_18dp
In PuTTY bis Beta 0.67 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek UxTheme.dll/ntmarta.dll der Datei putty.exe. Dank der Manipulation mit einer unbekannten Eingabe kann eine er

TWC9: Happy New Year, Trill Goes Open Source, .NET Updates, Tech Ranked and more | This Week On Channel 9

vom 368.22 Punkte ic_school_black_18dp
It's 2019 and Christina and TWC9 are back from trip/vacation hiatus, here with the latest dev news, including: [00:38] Microsoft Ignite: The Tour continues to go full speed ahead in January, with stops in Toronto, Singapore, Tel Aviv, and Milan! [01:12] The CsharpFritz 2018 Year in Review - Jeff's insights on Twitch streaming are great! [1:37] .Net Foundation December Update and also check out all of

TWC9: VS Code Updates, Microsoft and Oracle, GitHub Desktop 2.0, Xbox Body Wash and more | This Week On Channel 9

vom 295.49 Punkte ic_school_black_18dp
This Week on Channel 9, Christina is back from international travel and a few days off (WE WERE NOT CANCELED), is sporting her Rocket t-shirt and is ready got get into the week's latest dev news, including: [00:35] Insider Dev Tour [01:17] Micros

Customers are using Azure Stack to unlock new hybrid cloud innovation

vom 282.8 Punkte ic_school_black_18dp
Over the past week, I visited customers and partners in Europe who want to bring cloud services to datacenters and edge locations to deliver new hybrid cloud solutions. Whether it’s due to latency, regulatory compliance or legacy data and systems, th

TWC9: .NET Core 3.0 Preview 8, Visual Studio Previews, GitHub Actions for Azure and more | This Week On Channel 9

vom 281.85 Punkte ic_school_black_18dp
This week on Channel 9, Christina is coming to terms with the end of summer by getting caught up with the latest dev news, including: [00:31] Microsoft Ignite Registration [01:06] .NET Core 3.0 Preview 8 [01:49] Visual Studio 2019 16.3 Preview 2 and Visual Studio for Mac 8.3 Preview 2 [02:23] Xamarin Updates in Visual Studio 2019 and Visual Studio for Mac Preview [02:34] Tips and Tricks for Linux Develo

TWC9: VS Code 1.39, Azure Spring Cloud, New Surface Devices, GitHub Actions and more | This Week On Channel 9

vom 277.3 Punkte ic_school_black_18dp
Christina is back with a hoodie sure the anger half the audience, along with the latest dev news, including: [00:37] Microsoft Ignite [01:01] Microsoft Ignite The Tour [01:24] Microsoft's Surface Event and hands-on with the Surface Laptop 3 and Surface Pro X [02:11] Visual Studio Code 1.39 and VS Code on GitHub [02:37] Native Jupyter Notebook Support in VS Code and m

Virtual machine memory allocation and placement on Azure Stack

vom 272.86 Punkte ic_school_black_18dp
Customers have been using Azure Stack in a number of different ways. We continue to see Azure Stack used in connected and disconnected scenarios, as a platform for building applications to deploy both on-premises as well as in Azure. Many customers wa

TWC9: Halloween Vibes, Windows Terminal Preview, WSL 2 Updates, New PowerToys and more | This Week On Channel 9

vom 259.12 Punkte ic_school_black_18dp
It's Halloween and Christina came dressed for the occasion! Please enjoy our "Stranger Things" vibes as we get into the latest developer news, including: [00:35] Microsoft Ignite [01:03] Microsoft Ignite The Tour [01:29] Microsoft Edge Team at Microsoft I