📚 GNU C Library bis 2.24 auf ARM EABI makecontext Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In GNU C Library bis 2.24 auf ARM EABI wurde eine problematische Schwachstelle gefunden. Das betrifft die Funktion makecontext
. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 07.10.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6323 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Upgrade auf die Version 2.25 vermag dieses Problem zu beheben.
CVSSv3
Base Score: ≈3.5 [?]Temp Score: ≈3.4 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Low
CVSSv2
Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Low
CPE
- cpe:/a:gnu:c_library:2.0
- cpe:/a:gnu:c_library:2.1
- cpe:/a:gnu:c_library:2.2
- cpe:/a:gnu:c_library:2.3
- cpe:/a:gnu:c_library:2.4
- cpe:/a:gnu:c_library:2.5
- cpe:/a:gnu:c_library:2.6
- cpe:/a:gnu:c_library:2.7
- cpe:/a:gnu:c_library:2.8
- cpe:/a:gnu:c_library:2.9
- cpe:/a:gnu:c_library:2.10
- cpe:/a:gnu:c_library:2.11
- cpe:/a:gnu:c_library:2.12
- cpe:/a:gnu:c_library:2.13
- cpe:/a:gnu:c_library:2.14
- cpe:/a:gnu:c_library:2.15
- cpe:/a:gnu:c_library:2.16
- cpe:/a:gnu:c_library:2.17
- cpe:/a:gnu:c_library:2.18
- cpe:/a:gnu:c_library:2.19
- cpe:/a:gnu:c_library:2.20
- cpe:/a:gnu:c_library:2.21
- cpe:/a:gnu:c_library:2.22
- cpe:/a:gnu:c_library:2.23
- cpe:/a:gnu:c_library:2.24
Exploiting
Klasse: Denial of ServiceLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: C Library 2.25
Timeline
07.10.2016 Advisory veröffentlicht08.10.2016 VulDB Eintrag erstellt
08.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-6323 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 08.10.2016Zugriffe pro Woche: 0
Eintrag: 70.7% komplett
...