📚 bzip2 1.0.6 bzip2recover Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in bzip2 1.0.6 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion bzip2recover
. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Use-After-Free) ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 20.06.2016 durch Andrej Nemec als Bug 1319648 in Form eines bestätigten Bug Reports (Bugzilla) publiziert. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-3189 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Vor einer Veröffentlichung handelte es sich 91 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $1k-$2k auf dem Schwarzmarkt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von bugzilla.redhat.com bezogen werden. Die Schwachstelle wird durch folgenden Code angegangen:
outFile = NULL;
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036132) dokumentiert.
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
CVSSv3
Base Score: 4.3 [experimental]CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 91 Tage seit gefunden
Patch: bugzilla.redhat.com
Timeline
21.03.2016 Hersteller informiert20.06.2016 Advisory veröffentlicht
20.06.2016 SecurityTracker Eintrag erstellt
21.06.2016 VulDB Eintrag erstellt
21.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: Bug 1319648Person: Andrej Nemec
Status: Bestätigt
CVE: CVE-2016-3189 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036132 - Bzip2 Use-After-Free Memory Error in bzip2recover Lets Remote Users Cause the Target Application to Crash
Eintrag
Erstellt: 21.06.2016Eintrag: 77.8% komplett
...