Linux Kernel Runtime Linker ld.so/ld-linux.so argv[0] Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
8.9$0-$5k0.00

Eine Schwachstelle wurde in Linux Kernel - eine genaue Versionsangabe steht aus - (Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Datei ld.so/ld-linux.so der Komponente Runtime Linker. Dank Manipulation des Arguments argv[0] mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

buffer overflow in run-time linkers (1) ld.so or (2) ld-linux.so for linux systems allows local users to gain privileges by calling a setuid program with a long program name (argv[0]) and forcing ld.so/ld-linux.so to report an error.

Die Schwachstelle wurde am 17.07.1997 in Form eines nicht definierten Postings (Bugtraq) herausgegeben. Bereitgestellt wird das Advisory unter marc.theaimsgroup.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-1999-1182 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren vermag dieses Problem zu lösen.

Unter marc.theaimsgroup.com werden zusätzliche Informationen bereitgestellt.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

17.07.1997 🔍
17.07.1997 +0 Tage 🔍
18.06.2014 +6180 Tage 🔍
03.04.2019 +1750 Tage 🔍

Quelleninfoedit

Hersteller: https://www.kernel.org/

Advisory: marc.theaimsgroup.com
Status: Nicht definiert

CVE: CVE-1999-1182 (🔍)
scip Labs: https://www.scip.ch/?labs.20120412
Diverses: 🔍

Eintraginfoedit

Erstellt: 18.06.2014 12:57
Aktualisierung: 03.04.2019 16:39
Anpassungen: (10) software_type vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published source_cve_nvd_summary vulnerability_cwe
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!