📚 Crypto++ bis 5.6.4 Memory Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Crypto++ bis 5.6.4 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Memory) ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.
Die Schwachstelle wurde am 16.09.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-7420 vorgenommen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $1k-$2k kostet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: ≈3.5 [?]Temp Score: ≈3.5 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N) [?]Temp Score: ≈1.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:crypto++:crypto++:5.6.0
- cpe:/a:crypto++:crypto++:5.6.1
- cpe:/a:crypto++:crypto++:5.6.2
- cpe:/a:crypto++:crypto++:5.6.3
- cpe:/a:crypto++:crypto++:5.6.4
Exploiting
Klasse: Information DisclosureLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
16.09.2016 Advisory veröffentlicht18.09.2016 VulDB Eintrag erstellt
18.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-7420 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 18.09.2016Eintrag: 68.7% komplett
...