📚 foomatic-filters bis 4.0.5 foomatic-rip unhtmlify Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 82442
Betroffen: foomatic-filters bis 4.0.5
Veröffentlicht: 15.04.2016
Risiko: kritisch
Erstellt: 17.04.2016
Eintrag: 68.8% komplett
Beschreibung
Eine kritische Schwachstelle wurde in foomatic-filters bis 4.0.5 entdeckt. Dies betrifft die Funktion unhtmlify
der Komponente foomatic-rip. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 15.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2010-5325 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 90120 (CentOS 6 : foomatic (CESA-2016:0491)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet.
Ein Upgrade auf die Version 4.0.6 vermag dieses Problem zu beheben.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:foomatic-filters:foomatic-filters:4.0.0
- cpe:/a:foomatic-filters:foomatic-filters:4.0.1
- cpe:/a:foomatic-filters:foomatic-filters:4.0.2
- cpe:/a:foomatic-filters:foomatic-filters:4.0.3
- cpe:/a:foomatic-filters:foomatic-filters:4.0.4
- cpe:/a:foomatic-filters:foomatic-filters:4.0.5
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)
Nessus ID: 90120
Nessus Name: CentOS 6 : foomatic (CESA-2016:0491)
Nessus File: centos_RHSA-2016-0491.nasl
Nessus Family: CentOS Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: foomatic-filters 4.0.6
Timeline
15.04.2016 | Advisory veröffentlicht
17.04.2016 | VulDB Eintrag erstellt
17.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2010-5325 (mitre.org) (nvd.nist.org) (cvedetails.com)
...