📚 libarchive bis 3.2.0 CPIO Archive Handler archive_read_support_format_cpio.c archive_read_format_cpio_read_header Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In libarchive bis 3.2.0 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es die Funktion archive_read_format_cpio_read_header
der Datei archive_read_support_format_cpio.c der Komponente CPIO Archive Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Symlink) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 21.09.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-4809 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Aktualisieren auf die Version 3.2.1 vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: 91815, 91816 und 91817.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: libarchive 3.2.1
Timeline
21.09.2016 Advisory veröffentlicht22.09.2016 VulDB Eintrag erstellt
22.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-4809 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91815, 91816, 91817
Eintrag
Erstellt: 22.09.2016Aktualisierung: 22.09.2016
Eintrag: 72.2% komplett
...