OpenSSL crypto/bio/b_print.c doapr_outch maxlen تلف الذاكرة

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.5$5k-$25k0.00
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في OpenSSL. الثغرة الأمنية متواجدة في الدالة doapr_outch من الملف crypto/bio/b_print.c. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-119. المشكلة تم نشرها بتاريخ 27/02/2016 بواسطة Guido Vranken كـ OpenSSL CVE-2016-0799: heap corruption via BIO_printf كـ استشاري (Website). يمكن تحميل الاستشارة من هنا guidovranken.wordpress.com. أسم الثغرة الأمنية هوCVE-2016-0799. تمت إحالة الـ سي في أي16/12/2015. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة. الثغرة الأمنية حدثت نتيجة لهذا الكود البرمجي:
if (buffer && *currlen == *maxlen) {
وقد أشار الاستشاري إلى أن:
One of the problems with the doapr_outch() function is that it cannot signal failure to allocate memory to its caller, because it is a void-returning function.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان89842(Amazon Linux AMI : openssl (ALAS-2016-661) (DROWN) (SLOTH)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةAmazon Linux Local Security Checks. الملحق يعمل بحسب الصنفlocal. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168833 (OpenSuSE Security Update for libopenssl0_9_8 (openSUSE-SU-2016:1241-1)). تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره3 أيام بعد الافصاح عن الثغرة الأمنية. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 83755), X-Force (111143), Vulnerability Center (SBV-57006) , Tenable (89842).

متأثرتعديل

  • Apache httpd
  • OpenSSL

منتجالمعلوماتتعديل

النوع

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 9.8
VulDB درجة الميتا الوقتية: 9.1

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 8.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تلف الذاكرة
CWE: CWE-119
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 89842
Nessus الأسم: Amazon Linux AMI : openssl (ALAS-2016-661) (DROWN) (SLOTH)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 12024
OpenVAS الأسم: Mageia Linux Local Check: mgasa-2016-0093
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: github.com

التسلسل زمنيالمعلوماتتعديل

16/12/2015 🔍
27/02/2016 +73 أيام 🔍
29/02/2016 +2 أيام 🔍
29/02/2016 +0 أيام 🔍
01/03/2016 +0 أيام 🔍
01/03/2016 +0 أيام 🔍
03/03/2016 +1 أيام 🔍
05/03/2016 +2 أيام 🔍
10/03/2016 +5 أيام 🔍
01/09/2018 +904 أيام 🔍

المصادرالمعلوماتتعديل

منتج: https://www.openssl.org/

استشاري: OpenSSL CVE-2016-0799: heap corruption via BIO_printf
باحث: Guido Vranken
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-0799 (🔍)
OVAL: 🔍

X-Force: 111143 - OpenSSL BIO_*printf() information disclosure
Vulnerability Center: 57006 - OpenSSL Remote Information Disclosure due to Out-of-Bounds Read in BIO_*printf - CVE-2016-0799, Low
SecurityFocus: 83755 - OpenSSL CVE-2016-0799 Remote Format String Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلوماتتعديل

تم الانشاء: 29/02/2016 09:14
تم التحديث: 01/09/2018 08:40
التغييرات: (19) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_person_name advisory_confirm_url source_oval_id source_securityfocus_date source_securityfocus_class
كامل: 🔍

التعليقات

Interested in the pricing of exploits?

See the underground prices here!