📚 GNU libidn bis 1.32 Out-of-Bounds Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in GNU libidn bis 1.32 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente idn. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Dies wirkt sich aus auf die Vertraulichkeit.
Die Schwachstelle wurde am 07.09.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6262 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 1.33 vermag dieses Problem zu beheben.
Die Einträge 91361 und 91363 sind sehr ähnlich.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:gnu:libidn:1.0
- cpe:/a:gnu:libidn:1.1
- cpe:/a:gnu:libidn:1.2
- cpe:/a:gnu:libidn:1.3
- cpe:/a:gnu:libidn:1.4
- cpe:/a:gnu:libidn:1.5
- cpe:/a:gnu:libidn:1.6
- cpe:/a:gnu:libidn:1.7
- cpe:/a:gnu:libidn:1.8
- cpe:/a:gnu:libidn:1.9
- cpe:/a:gnu:libidn:1.10
- cpe:/a:gnu:libidn:1.11
- cpe:/a:gnu:libidn:1.12
- cpe:/a:gnu:libidn:1.13
- cpe:/a:gnu:libidn:1.14
- cpe:/a:gnu:libidn:1.15
- cpe:/a:gnu:libidn:1.16
- cpe:/a:gnu:libidn:1.17
- cpe:/a:gnu:libidn:1.18
- cpe:/a:gnu:libidn:1.19
- cpe:/a:gnu:libidn:1.20
- cpe:/a:gnu:libidn:1.21
- cpe:/a:gnu:libidn:1.22
- cpe:/a:gnu:libidn:1.23
- cpe:/a:gnu:libidn:1.24
- cpe:/a:gnu:libidn:1.25
- cpe:/a:gnu:libidn:1.26
- cpe:/a:gnu:libidn:1.27
- cpe:/a:gnu:libidn:1.28
- cpe:/a:gnu:libidn:1.29
- cpe:/a:gnu:libidn:1.30
- cpe:/a:gnu:libidn:1.31
- cpe:/a:gnu:libidn:1.32
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: libidn 1.33
Timeline
07.09.2016 Advisory veröffentlicht08.09.2016 VulDB Eintrag erstellt
08.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-6262 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91361, 91363
Eintrag
Erstellt: 08.09.2016Eintrag: 71.7% komplett
...