Shemes Grabit Malicious NZB Date Denial of Service

Es wurde eine problematische Schwachstelle in Shemes GrabIt bis 1.7.2 ßeta 4 gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente NZB Date Parser. Durch das Manipulieren des Arguments date mit der Eingabe 1000000000000000 durch NZB File kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Das Problem wurde am 08.07.2010 von Marc Ruef durch scip AG als VulDB 4143 mittels Bulletin (Website) publiziert. Das Advisory findet sich auf scip.ch. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle wird mit CVE-2010-10001 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet. Er wird als proof-of-concept gehandelt. Unter vuldb.com wird der Exploit zum Download angeboten. Vor einer Veröffentlichung handelte es sich 138 Tage um eine Zero-Day Schwachstelle. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Eine neue Version kann von shemes.com bezogen werden. Das Problem kann durch den Einsatz von SABnzbd als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Umsteigen auf ein Alternativprodukt empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Unter anderem wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: SecurityFocus (BID 41505).

Feld08.07.2010 14:5708.10.2018 15:2128.01.2022 12:45
confirm_date1266710400 (21.02.2010)1266710400 (21.02.2010)1266710400 (21.02.2010)
disputed000
availability111
date1278547200 (08.07.2010)1278547200 (08.07.2010)1278547200 (08.07.2010)
publicity111
urlhttps://vuldb.com/?id.4143https://vuldb.com/?id.4143https://vuldb.com/?id.4143
developer_nameMarc RuefMarc RuefMarc Ruef
developer_websitehttp://www.computec.chhttp://www.computec.chhttp://www.computec.ch
languageNZB FileNZB FileNZB File
reliability909090
wormified000
price_0day$0-$5k$0-$5k$0-$5k
nameAlternativeAlternativeAlternative
upgrade_urlhttp://www.shemes.com/index.php?p=downloadhttp://www.shemes.com/index.php?p=downloadhttp://www.shemes.com/index.php?p=download
alternative_nameSABnzbdSABnzbdSABnzbd
securityfocus415054150541505
mischttp://seclists.org/bugtraq/2010/Jul/60http://seclists.org/bugtraq/2010/Jul/60http://seclists.org/bugtraq/2010/Jul/60
titleShemes Grabit Malicious NZB Date Denial of ServiceShemes Grabit Malicious NZB Date Denial of ServiceShemes Grabit Malicious NZB Date Denial of Service
affectedShemes Grabit bis 1.7.2 ßeta 4Shemes Grabit bis 1.7.2 ßeta 4Shemes Grabit bis 1.7.2 ßeta 4
descriptionGrabit ist ein Freeware-Client, der in erster Linie für Downloads im Usenet genutzt wird. Marc Ruef der scip AG fand eine Denial of Service-Schwachstelle in den aktuellen Versionen. Durch eine korrupte NZB-Datei kann die Anwendung zum Absturz gebracht oder ein Freeze provoziert werden. Dies lässt sich durch sehr grosse Zahlenwerte im date-Feld des jeweiligen file durchsetzen. Dadurch können laufende Downloads abgebrochen oder gar korrupt gemacht werden. Der Hersteller wurde frühzeitig über das Problem informiert und arbeitet seit geraumer Zeit an einer kompletten Neuentwicklung der Software. Diese wird voraussichtlich den Fehler nicht mehr enthalten. Als Veröffentlichungstermin ist Q3-2010 vorgesehen. Es wird empfohlen nur NZB-Dateien aus vertrauenswürdigen Quellen zu nutzen.Grabit ist ein Freeware-Client, der in erster Linie für Downloads im Usenet genutzt wird. Marc Ruef der scip AG fand eine Denial of Service-Schwachstelle in den aktuellen Versionen. Durch eine korrupte NZB-Datei kann die Anwendung zum Absturz gebracht oder ein Freeze provoziert werden. Dies lässt sich durch sehr grosse Zahlenwerte im date-Feld des jeweiligen file durchsetzen. Dadurch können laufende Downloads abgebrochen oder gar korrupt gemacht werden. Der Hersteller wurde frühzeitig über das Problem informiert und arbeitet seit geraumer Zeit an einer kompletten Neuentwicklung der Software. Diese wird voraussichtlich den Fehler nicht mehr enthalten. Als Veröffentlichungstermin ist Q3-2010 vorgesehen. Es wird empfohlen nur NZB-Dateien aus vertrauenswürdigen Quellen zu nutzen.Grabit ist ein Freeware-Client, der in erster Linie für Downloads im Usenet genutzt wird. Marc Ruef der scip AG fand eine Denial of Service-Schwachstelle in den aktuellen Versionen. Durch eine korrupte NZB-Datei kann die Anwendung zum Absturz gebracht oder ein Freeze provoziert werden. Dies lässt sich durch sehr grosse Zahlenwerte im date-Feld des jeweiligen file durchsetzen. Dadurch können laufende Downloads abgebrochen oder gar korrupt gemacht werden. Der Hersteller wurde frühzeitig über das Problem informiert und arbeitet seit geraumer Zeit an einer kompletten Neuentwicklung der Software. Diese wird voraussichtlich den Fehler nicht mehr enthalten. Als Veröffentlichungstermin ist Q3-2010 vorgesehen. Es wird empfohlen nur NZB-Dateien aus vertrauenswürdigen Quellen zu nutzen.
expertEinmal mehr zeigt auch diese Verwundbarkeit, dass Client-Applikationen grundlegende Attacken herhalten können. Das Updaten auf die aktuellste Client-Version ist entsprechend empfohlen.Einmal mehr zeigt auch diese Verwundbarkeit, dass Client-Applikationen grundlegende Attacken herhalten können. Das Updaten auf die aktuellste Client-Version ist entsprechend empfohlen.Einmal mehr zeigt auch diese Verwundbarkeit, dass Client-Applikationen grundlegende Attacken herhalten können. Das Updaten auf die aktuellste Client-Version ist entsprechend empfohlen.
cwe404 (Denial of Service)404 (Denial of Service)404 (Denial of Service)
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlUUU
cvss2_vuldb_rcNDNDND
cvss3_vuldb_ePPP
cvss3_vuldb_rlUUU
cvss3_vuldb_rcXXX
0day_days138138138
developer_mailmaru@****.**maru@****.**maru@****.**
smsssmSS 19. Juli 2010smSS 19. Juli 2010smSS 19. Juli 2010
vendorShemesShemesShemes
nameGrabItGrabItGrabIt
version<=1.7.2 ßeta 4<=1.7.2 ßeta 4<=1.7.2 ßeta 4
componentNZB Date ParserNZB Date ParserNZB Date Parser
argumentdatedatedate
input_typeNZB FileNZB FileNZB File
input_value100000000000000010000000000000001000000000000000
discoverydate126662400012666240001266624000
vendorinformdate126671040012667104001266710400
risk111
simplicity606060
popularity404040
historic000
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.54.54.5
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiNNN
cvss2_vuldb_aiPPP
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore5.05.05.0
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore5.05.05.0
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iNNN
cvss3_vuldb_aLLL
keywordsGiganews/UsenextGiganews/UsenextGiganews/Usenext
freeformenDuring the import of the malicious nzb file the application will freeze. Further interaction with the software is not possible anymore. Ongoing downloads will be corrupted or lost. It is required to kill the process and to re-launch the application.During the import of the malicious nzb file the application will freeze. Further interaction with the software is not possible anymore. Ongoing downloads will be corrupted or lost. It is required to kill the process and to re-launch the application.During the import of the malicious nzb file the application will freeze. Further interaction with the software is not possible anymore. Ongoing downloads will be corrupted or lost. It is required to kill the process and to re-launch the application.
date1278547200 (08.07.2010)1278547200 (08.07.2010)1278547200 (08.07.2010)
locationWebsiteWebsiteWebsite
typeBulletinBulletinBulletin
urlhttps://www.scip.ch/publikationen/advisories/scip_advisory-4143_shemes_grabbit_malicious_nzb_date_denial_of_service.txthttps://www.scip.ch/publikationen/advisories/scip_advisory-4143_shemes_grabbit_malicious_nzb_date_denial_of_service.txthttps://www.scip.ch/publikationen/advisories/scip_advisory-4143_shemes_grabbit_malicious_nzb_date_denial_of_service.txt
identifierVulDB 4143VulDB 4143VulDB 4143
coordination111
person_nameMarc RuefMarc RuefMarc Ruef
person_mailmaru@****.**maru@****.**maru@****.**
person_websitehttps://www.scip.chhttps://www.scip.chhttps://www.scip.ch
company_namescip AGscip AGscip AG
securityfocus_date1278547200 (08.07.2010)1278547200 (08.07.2010)
securityfocus_classUnknownUnknown
cveCVE-2010-10001
cve_cnaVulDB
responsibleVulDB

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!