VDB-105284 · CVE-2017-1000101 · adv_20170809A

cURL حتى 7.54.1 URL Globbing تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.4	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن cURL حتى 7.54.1. تتأثر وظيفة غير معروفة من المكون URL Globbing. تؤدي عملية التلاعب باستخدام الإدخال http://ur%20[0-60000000000000000000 إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2017-1000101. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن cURL حتى 7.54.1. تتأثر وظيفة غير معروفة من المكون URL Globbing. تؤدي عملية التلاعب باستخدام الإدخال http://ur%20[0-60000000000000000000 إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ14/06/2017. المشكلة تم الافصاح عنها بتاريخ 09/08/2017 بواسطة Brian Carpenter كـ adv_20170809A كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر curl.haxx.se.

تم تسجيل هذه الثغرة تحت الرمز CVE-2017-1000101. تمت إحالة الـ سي في أي03/10/2017. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سبب هذه الثغرة هو هذا الجزء من الشيفرة البرمجية:

if(errno || (*endp == ':')) {

تم أعتبراها على أنها إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على curl.haxx.se. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة56 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان102877(Amazon Linux AMI : curl (ALAS-2017-889)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة Amazon Linux Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق276813 (Fedora Security Update for curl (FEDORA-2017-f2df9d7772)).

تحديث النسخة إلى إصدار7.55.0 يمكن أن يحل هذه المشكلة. يتوفر تصحيح الثغرة على curl.haxx.se. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الثغرة الأمنية سوف يتم حلها عن طريق أستخدام هذه الأسطر البرمجية:

if(errno)
   / overflow /
   endp = NULL;
else if(*endp == ':') {

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 100249), SecurityTracker (ID 1039117) , Tenable (102877).

منتجالمعلومات

النوع

Network Utility Software

الأسم

cURL

النسخة

الرخصة

مفتوح المصدر

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.9
VulDB الدرجة المؤقتة للميتا: 4.7

VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 102877
Nessus الأسم: Amazon Linux AMI : curl (ALAS-2017-889)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 53378
OpenVAS الأسم: Debian Security Advisory DSA 3992-1 (curl - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: cURL 7.55.0
تصحيح: curl.haxx.se

الجدول الزمنيالمعلومات

14/06/2017 🔍
09/08/2017 +56 أيام 🔍
09/08/2017 +0 أيام 🔍
09/08/2017 +0 أيام 🔍
09/08/2017 +0 أيام 🔍
10/08/2017 +1 أيام 🔍
13/08/2017 +3 أيام 🔍
01/09/2017 +19 أيام 🔍
03/10/2017 +32 أيام 🔍
04/10/2017 +1 أيام 🔍
09/01/2021 +1193 أيام 🔍

المصادرالمعلومات

استشارة: adv_20170809A
باحث: Brian Carpenter
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-1000101 (🔍)
GCVE (CVE): GCVE-0-2017-1000101
GCVE (VulDB): GCVE-100-105284

OVAL: 🔍

SecurityFocus: 100249 - cURL CVE-2017-1000101 Out of Bounds Read Information Disclosure Vulnerability
SecurityTracker: 1039117

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/08/2017 07:30 PM
تم التحديث: 09/01/2021 11:51 AM
التغييرات: 13/08/2017 07:30 PM (91), 06/11/2019 06:05 PM (5), 09/01/2021 11:51 AM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!