cURL 7.54.1 file:/ file.c file_do buf Memory الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في cURL 7.54.1. تتأثر الوظيفة file_do من الملف file.c من المكون file:/ Handler. ينتج عن التلاعب بالمعامل buf حدوث الكشف عن المعلومات (Memory). يتم تداول هذه الثغرة تحت اسم CVE-2017-1000099. يجب تنفيذ الهجوم محليًا. لا يوجد أي استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في cURL 7.54.1. تتأثر الوظيفة file_do من الملف file.c من المكون file:/ Handler. ينتج عن التلاعب بالمعامل buf حدوث الكشف عن المعلومات (Memory). أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم التعرف على الثغرة بتاريخ 15/07/2017. المشكلة تم نشرها بتاريخ 09/08/2017 كـ adv_20170809C كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا curl.haxx.se.

يتم تداول هذه الثغرة تحت اسم CVE-2017-1000099. تم إصدار CVE في 03/10/2017. يجب تنفيذ الهجوم محليًا. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592. السبب في هذه الثغرة هو هذا المقطع من الكود:

result = Curl_client_write(conn, CLIENTWRITE_BOTH, buf, 0);

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 25 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 102877. تصنيف عائلتها هوAmazon Linux Local Security Checks. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق276813 (Fedora Security Update for curl (FEDORA-2017-f2df9d7772)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 7.54.1. إصلاح الخلل جاهز للتحميل من curl.haxx.se. يوصى بترقية العنصر المتأثر. سيتم معالجة الثغرة الأمنية عبر الأسطر البرمجية التالية:

result = Curl_client_write(conn, CLIENTWRITE_BOTH, header, 0);

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 100281), SecurityTracker (ID 1039119) , Tenable (102877).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.9
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Memory
الفئة: الكشف عن المعلومات / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 102877
Nessus الأسم: Amazon Linux AMI : curl (ALAS-2017-889)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: cURL 7.54.1
تصحيح: curl.haxx.se

الجدول الزمنيالمعلومات

15/07/2017 🔍
09/08/2017 +25 أيام 🔍
09/08/2017 +0 أيام 🔍
09/08/2017 +0 أيام 🔍
10/08/2017 +1 أيام 🔍
13/08/2017 +3 أيام 🔍
01/09/2017 +19 أيام 🔍
03/10/2017 +32 أيام 🔍
04/10/2017 +1 أيام 🔍
09/01/2021 +1193 أيام 🔍

المصادرالمعلومات

استشارة: adv_20170809C
باحث: Even Rouault.
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-1000099 (🔍)
GCVE (CVE): GCVE-0-2017-1000099
GCVE (VulDB): GCVE-100-105282
SecurityFocus: 100281 - Curl CVE-2017-1000099 Local Information Disclosure Vulnerability
SecurityTracker: 1039119

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/08/2017 07:26 PM
تم التحديث: 09/01/2021 11:35 AM
التغييرات: 13/08/2017 07:26 PM (83), 06/11/2019 05:52 PM (5), 09/01/2021 11:33 AM (2), 09/01/2021 11:35 AM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!