800+ IT
News
als RSS Feed abonnieren๐ OpenAFS bis 1.6.15 PIOCTL Handler afs_pioctl.c Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in OpenAFS bis 1.6.15 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Datei afs_pioctl.c der Komponente PIOCTL Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Off-By-One) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 13.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-8312 statt. Der Angriff muss lokal passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 1.6.16 vermag dieses Problem zu beheben.
CVSS
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:openafs:openafs:1.6.0
- cpe:/a:openafs:openafs:1.6.1
- cpe:/a:openafs:openafs:1.6.2
- cpe:/a:openafs:openafs:1.6.3
- cpe:/a:openafs:openafs:1.6.4
- cpe:/a:openafs:openafs:1.6.5
- cpe:/a:openafs:openafs:1.6.6
- cpe:/a:openafs:openafs:1.6.7
- cpe:/a:openafs:openafs:1.6.8
- cpe:/a:openafs:openafs:1.6.9
- cpe:/a:openafs:openafs:1.6.10
- cpe:/a:openafs:openafs:1.6.11
- cpe:/a:openafs:openafs:1.6.12
- cpe:/a:openafs:openafs:1.6.13
- cpe:/a:openafs:openafs:1.6.14
- cpe:/a:openafs:openafs:1.6.15
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: OpenAFS 1.6.16
Timeline
13.05.2016 Advisory veröffentlicht
16.05.2016 VulDB Eintrag erstellt
16.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8312 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 16.05.2016
Eintrag: 71.2% komplett
...