VDB-99250 · CVE-2017-6194 · BID 97299

radare2 1.2.1 libr/bin/p/bin_bflt.c relocs Binary File Pufferüberlauf

In radare2 1.2.1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion relocs der Datei libr/bin/p/bin_bflt.c. Durch Manipulieren durch Binary File kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Gefahr wurde am 03.04.2017 als 72794dc3523bbd5bb370de3c5857cb736c387e18 (GitHub Repository) an die Öffentlichkeit getragen. Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-6194 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er gilt als nicht definiert. Insgesamt 40 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Dieser kann von github.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Mitunter wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: SecurityFocus (BID 97299).

Feld03.04.2017 16:5925.08.2020 12:4924.11.2022 18:35
typeProgramming Tool SoftwareProgramming Tool SoftwareProgramming Tool Software
nameradare2radare2radare2
version1.2.11.2.11.2.1
filelibr/bin/p/bin_bflt.clibr/bin/p/bin_bflt.clibr/bin/p/bin_bflt.c
functionrelocsrelocsrelocs
input_typeBinary FileBinary FileBinary File
cwe119 (Pufferüberlauf)119 (Pufferüberlauf)119 (Pufferüberlauf)
risk222
cvss2_vuldb_basescore6.86.86.8
cvss2_vuldb_tempscore6.16.16.1
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_nvd_avNNN
cvss2_nvd_acMMM
cvss2_nvd_auNNN
cvss2_nvd_ciPPP
cvss2_nvd_iiPPP
cvss2_nvd_aiPPP
cvss3_meta_basescore6.56.56.5
cvss3_meta_tempscore6.06.06.3
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.94.94.9
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_nvd_avLLL
cvss3_nvd_acLLL
cvss3_nvd_prNNN
cvss3_nvd_uiRRR
cvss3_nvd_sUUU
cvss3_nvd_cHHH
cvss3_nvd_iHHH
cvss3_nvd_aHHH
date1491177600 (03.04.2017)1491177600 (03.04.2017)1491177600 (03.04.2017)
locationGitHub RepositoryGitHub RepositoryGitHub Repository
urlhttps://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18https://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18https://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18
price_0day$0-$5k$0-$5k$0-$5k
cveCVE-2017-6194CVE-2017-6194CVE-2017-6194
cve_assigned1487721600 (22.02.2017)1487721600 (22.02.2017)1487721600 (22.02.2017)
cve_nvd_published149117760014911776001491177600
cve_nvd_summaryThe relocs function in libr/bin/p/bin_bflt.c in radare2 1.2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file.The relocs function in libr/bin/p/bin_bflt.c in radare2 1.2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file.The relocs function in libr/bin/p/bin_bflt.c in radare2 1.2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file.
securityfocus972999729997299
securityfocus_titleradare2 'libr/bin/p/bin_bflt.c' Remote Heap Buffer Overflow Vulnerabilityradare2 'libr/bin/p/bin_bflt.c' Remote Heap Buffer Overflow Vulnerabilityradare2 'libr/bin/p/bin_bflt.c' Remote Heap Buffer Overflow Vulnerability
seealso992529925299252
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcUCUCUC
cvss3_vuldb_eXXX
cvss3_vuldb_rlXXX
cvss3_vuldb_rcUUU
0day_days404040
cvss3_nvd_basescore7.87.87.8
discoverydate14877216001487721600
confirm_urlhttps://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18https://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18
osvdb_titleCVE-2017-6194 - radare2 - Buffer Overflow IssueCVE-2017-6194 - radare2 - Buffer Overflow Issue
securityfocus_date1491177600 (03.04.2017)1491177600 (03.04.2017)
securityfocus_classFailure to Handle Exceptional ConditionsFailure to Handle Exceptional Conditions
identifier72794dc3523bbd5bb370de3c5857cb736c387e18
patch_urlhttps://github.com/radare/radare2/commit/72794dc3523bbd5bb370de3c5857cb736c387e18
cvss2_nvd_basescore6.8

Do you need the next level of professionalism?

Upgrade your account now!