📚 cURL/libcURL bis 7.50.3 curl_maprintf Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in cURL sowie libcURL bis 7.50.3 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion curl_maprintf
. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 03.11.2016 als 7.50.3 vulnerabilities in Form eines bestätigten Advisories (Website) veröffentlicht. Auf curl.haxx.se kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-8618 statt. Sie gilt als leicht auszunutzen. Der Angriff muss lokal passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 7.51.0 vermag dieses Problem zu beheben.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037192) dokumentiert. Die Einträge 93251, 93252, 93253 und 93255 sind sehr ähnlich.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:curl:curl:7.50.0
- cpe:/a:curl:curl:7.50.1
- cpe:/a:curl:curl:7.50.2
- cpe:/a:curl:curl:7.50.3
- cpe:/a:libcurl:libcurl:7.50.0
- cpe:/a:libcurl:libcurl:7.50.1
- cpe:/a:libcurl:libcurl:7.50.2
- cpe:/a:libcurl:libcurl:7.50.3
Exploiting
Klasse: PufferüberlaufLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: cURL/libcURL 7.51.0
Timeline
03.11.2016 Advisory veröffentlicht03.11.2016 SecurityTracker Eintrag erstellt
04.11.2016 VulDB Eintrag erstellt
04.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: 7.50.3 vulnerabilitiesStatus: Bestätigt
CVE: CVE-2016-8618 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037192 - cURL/libcurl Multiple Bugs Let Remote Users Inject Cookies, Reuse Connections, and Execute Arbitrary Code and Let Local Users Obtain Potentially Sensitive Information and Execute Arbitrary Code
Siehe auch: 93251, 93252, 93253, 93255, 93256, 93257, 93258, 93259, 93260, 93261
Eintrag
Erstellt: 04.11.2016Eintrag: 76.3% komplett
...