FreeBSD 2.1.6 libc setlocale PATH_LOCALE Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
8.9$0-$5k0.00

In FreeBSD 2.1.6 (Operating System) wurde eine kritische Schwachstelle entdeckt. Das betrifft die Funktion setlocale der Bibliothek libc. Durch das Beeinflussen des Arguments PATH_LOCALE durch Environment Variable kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Buffer overflow in FreeBSD setlocale in the libc module allows attackers to execute arbitrary code via a long PATH_LOCALE environment variable.

Die Schwachstelle wurde am 05.02.1997 (Website) öffentlich gemacht. Das Advisory findet sich auf osvdb.org. Die Verwundbarkeit wird als CVE-1999-0964 geführt. Sie gilt als leicht auszunutzen. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (3829) und Vulnerability Center (SBV-23368) dokumentiert.

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

05.02.1997 🔍
05.02.1997 +0 Tage 🔍
01.01.2000 +1060 Tage 🔍
09.04.2004 +1559 Tage 🔍
02.09.2009 +1972 Tage 🔍
01.04.2014 +1672 Tage 🔍
23.06.2014 +83 Tage 🔍
13.02.2017 +966 Tage 🔍

Quelleninfoedit

Produkt: https://www.freebsd.org/

Advisory: osvdb.org
Status: Nicht definiert

CVE: CVE-1999-0964 (🔍)
X-Force: 3829
Vulnerability Center: 23368 - FreeBSD 2.1.6 Setlocale Libc Module Arbitrary Code Execution Vulnerability, High
OSVDB: 6086 - FreeBSD libc setlocale() PATH_LOCALE Variable Overflow

scip Labs: https://www.scip.ch/?labs.20120412

Eintraginfoedit

Erstellt: 23.06.2014 13:20
Aktualisierung: 13.02.2017 12:33
Anpassungen: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!