📚 OpenSSL crypto/bn/bn_print.c BN_bn2dec t Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In OpenSSL - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle entdeckt. Betroffen ist die Funktion BN_bn2dec
der Datei crypto/bn/bn_print.c. Dank der Manipulation des Arguments t
mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 16.08.2016 durch Shi Lei in Form eines bestätigten GIT Commits (GIT Repository) öffentlich gemacht. Bereitgestellt wird das Advisory unter git.openssl.org. Die Veröffentlichung passierte hierbei in Koordination mit dem Projektteam. Die Verwundbarkeit wird als CVE-2016-2182 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Schwachstelle entsteht durch folgenden Code:
bn_data = OPENSSL_malloc((num / BN_DEC_NUM + 1) * sizeof(BN_ULONG));
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.openssl.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach sofort gehandelt. Die Schwachstelle wird durch folgenden Code angegangen:
bn_data_num = num / BN_DEC_NUM + 1; bn_data = OPENSSL_malloc(bn_data_num * sizeof(BN_ULONG));Das Advisory stellt fest:
Fix by checking return value of BN_div_word() and checking writes don't overflow buffer.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036688) dokumentiert.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: git.openssl.org
Timeline
16.08.2016 Advisory veröffentlicht16.08.2016 Gegenmassnahme veröffentlicht
25.08.2016 VulDB Eintrag erstellt
25.08.2016 SecurityTracker Eintrag erstellt
25.08.2016 VulDB letzte Aktualisierung
Quellen
Advisory: git.openssl.orgPerson: Shi Lei
Status: Bestätigt
Koordiniert: Ja
CVE: CVE-2016-2182 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036688 - OpenSSL Out-of-Bounds Write Error in BN_bn2dec() Lets Remote Users Cause the Target Application to Crash
Eintrag
Erstellt: 25.08.2016Eintrag: 79.8% komplett
...