Cookie Consent by Free Privacy Policy Generator 📌 GNU libidn bis 1.32 lib/nfkc.c stringprep_utf8_nfkc_normalize Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 GNU libidn bis 1.32 lib/nfkc.c stringprep_utf8_nfkc_normalize Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In GNU libidn bis 1.32 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um die Funktion stringprep_utf8_nfkc_normalize der Bibliothek lib/nfkc.c. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 07.09.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-6263 geführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 1.33 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 91361 und 91362.

CVSSv3

Base Score: ≈3.5 [?]
Temp Score: ≈3.4 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Low

CVSSv2

Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: libidn 1.33

Timeline

07.09.2016 Advisory veröffentlicht
08.09.2016 VulDB Eintrag erstellt
08.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6263 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91361, 91362

Eintrag

Erstellt: 08.09.2016
Eintrag: 71.2% komplett
...













📌 GNU libidn bis 1.32 lib/nfkc.c stringprep_utf8_nfkc_normalize Denial of Service


📈 117.75 Punkte

📌 GNU libidn bis 1.32 lib/nfkc.c stringprep_utf8_nfkc_normalize Denial of Service


📈 117.75 Punkte

📌 CVE-2016-6263 | GNU libidn up to 1.32 lib/nfkc.c stringprep_utf8_nfkc_normalize out-of-bounds (USN-3068-1 / Nessus ID 93292)


📈 108.37 Punkte

📌 GNU libidn bis 1.32 lib/idna.c idna_to_ascii_4i Denial of Service


📈 52.87 Punkte

📌 GNU libidn bis 1.32 lib/idna.c idna_to_ascii_4i Denial of Service


📈 52.87 Punkte

📌 CVE-2016-6261 | GNU libidn up to 1.32 lib/idna.c idna_to_ascii_4i out-of-bounds (USN-3068-1 / Nessus ID 93292)


📈 43.49 Punkte

📌 GNU libidn bis 1.32 Out-of-Bounds Information Disclosure


📈 35.32 Punkte

📌 GNU libidn bis 1.32 Out-of-Bounds Information Disclosure


📈 35.32 Punkte

📌 GNU libidn bis 1.32 Out-of-Bounds Information Disclosure


📈 35.32 Punkte

📌 GNU libidn bis 1.32 Out-of-Bounds Information Disclosure


📈 35.32 Punkte

📌 CVE-2015-8948 | GNU libidn up to 1.32 out-of-bounds (USN-3068-1 / Nessus ID 93292)


📈 31.91 Punkte

📌 CVE-2016-6262 | GNU libidn up to 1.32 out-of-bounds (USN-3068-1 / Nessus ID 93292)


📈 31.91 Punkte

📌 Libidn: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe


📈 29.71 Punkte

📌 GNU Libtasn1 bis 4.7 lib/decoding.c _asn1_extract_der_octet Denial of Service


📈 29.12 Punkte

📌 GNU Libtasn1 bis 4.7 lib/decoding.c _asn1_extract_der_octet Denial of Service


📈 29.12 Punkte

📌 GNU Lib C: Eine Schwachstelle ermöglicht Denial-of-Service-Angriff


📈 25.71 Punkte

📌 GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe


📈 25.71 Punkte

📌 gnu gnutls up to 1.0.18 Padding lib/gnutls_cipher.c _gnutls_ciphertext2compressed denial of service


📈 25.71 Punkte

📌 gnu gnutls up to 1.0.18 lib/gnutls_kx.c _gnutls_recv_client_kx_message denial of service


📈 25.71 Punkte

📌 gnu gnutls up to 2.6.1 lib/pk-libgcrypt.c denial of service


📈 25.71 Punkte

📌 DSA-3578 libidn - security update


📈 23.75 Punkte

📌 Bugtraq: [SECURITY] [DSA 3578-1] libidn security update


📈 23.75 Punkte

📌 DSA-3658 libidn - security update


📈 23.75 Punkte

📌 DSA-3578 libidn - security update


📈 23.75 Punkte

📌 Bugtraq: [SECURITY] [DSA 3578-1] libidn security update


📈 23.75 Punkte

📌 DSA-3658 libidn - security update


📈 23.75 Punkte

📌 USN-3434-1: Libidn vulnerability


📈 23.75 Punkte

📌 USN-3068-1: Libidn vulnerabilities


📈 23.75 Punkte

📌 USN-3434-2: Libidn vulnerability


📈 23.75 Punkte

📌 USN-3068-1: Libidn vulnerabilities


📈 23.75 Punkte

📌 phpSiteBackup 0.1 lib/pcltar.lib.php g_pcltar_lib_dir privilege escalation


📈 23.16 Punkte

📌 WiClear inc/lib/history.lib.php path privilege escalation


📈 23.16 Punkte

📌 WiClear inc/lib/history.lib.php path privilege escalation


📈 23.16 Punkte

matomo