Cookie Consent by Free Privacy Policy Generator 📌 libarchive bis 3.1.x bsdtar NULL Pointer Dereference Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 libarchive bis 3.1.x bsdtar NULL Pointer Dereference Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in libarchive bis 3.1.x entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente bsdtar. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 20.09.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8916 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 92312 (Ubuntu 12.04 LTS / 14.04 LTS / 15.10 / 16.04 LTS : libarchive vulnerabilities (USN-3033-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 3.2.0 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 91756, 91758, 91759 und 91760.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Nessus ID: 92312
Nessus Name: Ubuntu 12.04 LTS / 14.04 LTS / 15.10 / 16.04 LTS : libarchive vulnerabilities (USN-3033-1)
Nessus File: ubuntu_USN-3033-1.nasl
Nessus Family: Ubuntu Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: libarchive 3.2.0

Timeline

20.09.2016 Advisory veröffentlicht
21.09.2016 VulDB Eintrag erstellt
21.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2015-8916 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91756, 91758, 91759, 91760, 91761, 91762, 91763, 91764, 91765, 91767, 91769, 91770, 91771, 91772

Eintrag

Erstellt: 21.09.2016
Eintrag: 72.7% komplett
...













📌 libarchive bis 3.1.x bsdtar CAB File NULL Pointer Dereference Denial of Service


📈 78.32 Punkte

📌 libarchive bis 3.1.x bsdtar NULL Pointer Dereference Denial of Service


📈 78.32 Punkte

📌 libarchive bis 3.1.x bsdtar CAB File NULL Pointer Dereference Denial of Service


📈 78.32 Punkte

📌 libarchive bis 3.1.x bsdtar NULL Pointer Dereference Denial of Service


📈 78.32 Punkte

📌 CVE-2015-8917 | libarchive up to 3.1.x bsdtar CAB File null pointer dereference (USN-3033-1 / Nessus ID 92312)


📈 68.95 Punkte

📌 CVE-2015-8916 | libarchive up to 3.1.x bsdtar null pointer dereference (USN-3033-1 / Nessus ID 92312)


📈 68.95 Punkte

📌 libarchive bis 3.1.x bsdtar Loop Denial of Service


📈 50.81 Punkte

📌 libarchive bis 3.1.x bsdtar Loop Denial of Service


📈 50.81 Punkte

📌 CVE-2022-36227 | libarchive 3.6.1 calloc null pointer dereference (ID 1754)


📈 41.54 Punkte

📌 CVE-2015-8930 | libarchive up to 3.1.x bsdtar input validation (RHSA-2016:1844 / Nessus ID 92312)


📈 41.44 Punkte

📌 Apache HTTP Server bis 2.4.29 HTTP2 NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apache HTTP Server bis 2.4.29 HTTP2 NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 freerdp bis 1.0.x NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 freerdp bis 1.0.x NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple iOS bis 9.3.1 IOAcceleratorFamily NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 ntpd bis 4.2.8p7 Crypto-NAK Packet Handler NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple iOS bis 9.3.2 Kernel NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple iOS bis 9.3.2 Calendar NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple tvOS bis 9.2.1 Kernel NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 freerdp bis 1.0.x Connection Close Handler NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 PHP bis 5.6.27/7.0.12 WDDX NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 ntpd bis 4.2.8p8/4.3.93 UDP Packet Handler NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 ImageMagick bis 6.9.4-4/7.0.1-6 DCM Reader NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple tvOS bis 10.0 CoreGraphics NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 ntpd bis 4.2.8p8 NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple watchOS bis 3.1.2 CoreGraphics NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple iOS bis 9.3.1 IOAcceleratorFamily NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 ntpd bis 4.2.8p7 Crypto-NAK Packet Handler NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple iOS bis 9.3.2 Kernel NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple iOS bis 9.3.2 Calendar NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 Apple tvOS bis 9.2.1 Kernel NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 freerdp bis 1.0.x Connection Close Handler NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

📌 PHP bis 5.6.27/7.0.12 WDDX NULL Pointer Dereference Denial of Service


📈 36.88 Punkte

matomo