VDB-99252 · CVE-2017-6448 · BID 97313

radare2 1.2.1 DEX File libr/asm/p/asm_dalvik.c dalvik_disassemble Pufferüberlauf

Es wurde eine kritische Schwachstelle in radare2 1.2.1 entdeckt. Es geht dabei um die Funktion dalvik_disassemble der Datei libr/asm/p/asm_dalvik.c der Komponente DEX File Handler. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Die Schwachstelle wurde am 03.04.2017 als f41e941341e44aa86edd4483c4487ec09a074257 (GitHub Repository) publik gemacht. Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2017-6448 geführt. Der Angriff hat dabei lokal zu erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 99422 (Debian DLA-901-1 : radare2 security update)herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Mitunter wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: SecurityFocus (BID 97313) und Tenable (99422).

Feld03.04.2017 17:0025.08.2020 13:0224.11.2022 18:51
cvss2_nvd_avNNN
cvss2_nvd_acMMM
cvss2_nvd_auNNN
cvss2_nvd_ciPPP
cvss2_nvd_iiPPP
cvss2_nvd_aiPPP
cvss3_meta_basescore6.56.56.5
cvss3_meta_tempscore5.85.86.2
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.74.74.7
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_nvd_avLLL
cvss3_nvd_acLLL
cvss3_nvd_prNNN
cvss3_nvd_uiRRR
cvss3_nvd_sUUU
cvss3_nvd_cHHH
cvss3_nvd_iHHH
cvss3_nvd_aHHH
date1491177600 (03.04.2017)1491177600 (03.04.2017)1491177600 (03.04.2017)
locationGitHub RepositoryGitHub RepositoryGitHub Repository
urlhttps://github.com/radare/radare2/commit/f41e941341e44aa86edd4483c4487ec09a074257https://github.com/radare/radare2/commit/f41e941341e44aa86edd4483c4487ec09a074257https://github.com/radare/radare2/commit/f41e941341e44aa86edd4483c4487ec09a074257
price_0day$0-$5k$0-$5k$0-$5k
cveCVE-2017-6448CVE-2017-6448CVE-2017-6448
cve_assigned1488499200 (03.03.2017)1488499200 (03.03.2017)1488499200 (03.03.2017)
cve_nvd_published149117760014911776001491177600
cve_nvd_summaryThe dalvik_disassemble function in libr/asm/p/asm_dalvik.c in radare2 1.2.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted DEX file.The dalvik_disassemble function in libr/asm/p/asm_dalvik.c in radare2 1.2.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted DEX file.The dalvik_disassemble function in libr/asm/p/asm_dalvik.c in radare2 1.2.1 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted DEX file.
securityfocus973139731397313
securityfocus_titleradare2 CVE-2017-6448 Stack Buffer Overflow Vulnerabilityradare2 CVE-2017-6448 Stack Buffer Overflow Vulnerabilityradare2 CVE-2017-6448 Stack Buffer Overflow Vulnerability
nessus_id994229942299422
nessus_nameDebian DLA-901-1 : radare2 security updateDebian DLA-901-1 : radare2 security updateDebian DLA-901-1 : radare2 security update
nessus_filenamedebian_DLA-901.nasldebian_DLA-901.nasldebian_DLA-901.nasl
nessus_riskMediumMediumMedium
nessus_familyDebian Local Security ChecksDebian Local Security ChecksDebian Local Security Checks
nessus_typelocallocallocal
nessus_date1492473600 (18.04.2017)1492473600 (18.04.2017)1492473600 (18.04.2017)
openvas_id654826548265482
openvas_filenamedeb_dla_901.nasldeb_dla_901.nasldeb_dla_901.nasl
openvas_titleDebian LTS Advisory ([SECURITY] [DLA 901-1] radare2 security update)Debian LTS Advisory ([SECURITY] [DLA 901-1] radare2 security update)Debian LTS Advisory ([SECURITY] [DLA 901-1] radare2 security update)
openvas_familyDebian Local Security ChecksDebian Local Security ChecksDebian Local Security Checks
seealso992509925099250
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcUCUCUC
cvss3_vuldb_eXXX
cvss3_vuldb_rlOOO
cvss3_vuldb_rcUUU
reaction_days141414
exposure_days141414
cvss3_nvd_basescore7.87.87.8
typeProgramming Tool SoftwareProgramming Tool SoftwareProgramming Tool Software
nameradare2radare2radare2
version1.2.11.2.11.2.1
componentDEX File HandlerDEX File HandlerDEX File Handler
filelibr/asm/p/asm_dalvik.clibr/asm/p/asm_dalvik.clibr/asm/p/asm_dalvik.c
functiondalvik_disassembledalvik_disassembledalvik_disassemble
cwe119 (Pufferüberlauf)119 (Pufferüberlauf)119 (Pufferüberlauf)
risk222
cvss2_vuldb_basescore6.86.86.8
cvss2_vuldb_tempscore5.35.35.3
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
confirm_urlhttps://github.com/radare/radare2/commit/f41e941341e44aa86edd4483c4487ec09a074257https://github.com/radare/radare2/commit/f41e941341e44aa86edd4483c4487ec09a074257
nameUpgradeUpgrade
date1492387200 (17.04.2017)1492387200 (17.04.2017)
osvdb_titleCVE-2017-6448 - radare2 - Buffer Overflow IssueCVE-2017-6448 - radare2 - Buffer Overflow Issue
securityfocus_date1491177600 (03.04.2017)1491177600 (03.04.2017)
securityfocus_classBoundary Condition ErrorBoundary Condition Error
discoverydate14939424001493942400
identifierf41e941341e44aa86edd4483c4487ec09a074257
patch_urlhttps://github.com/radare/radare2/commit/f41e941341e44aa86edd4483c4487ec09a074257
cvss2_nvd_basescore6.8

Do you want to use VulDB in your project?

Use the official API to access entries easily!