Wouter Verhelst nbd 2.7.5/2.8.0/2.8.2 Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Eine kritische Schwachstelle wurde in Wouter Verhelst nbd 2.7.5/2.8.0/2.8.2 entdeckt. Davon betroffen ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Buffer overflow in the Network Block Device (nbd) server 2.7.5 and earlier, and 2.8.0 through 2.8.2, allows remote attackers to execute arbitrary code via a large request, which is written past the end of the buffer because nbd does not account for memory taken by the reply header.

Entdeckt wurde das Problem am 28.01.2011. Die Schwachstelle wurde am 21.12.2005 (Website) veröffentlicht. Das Advisory kann von ubuntulinux.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 16.11.2005 als CVE-2005-3534 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 14.10.2006 ein Plugin mit der ID 22790 (Debian DSA-924-1 : nbd - buffer overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Wouter Verhelst hat hiermit unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23765) und Tenable (22790) dokumentiert.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 22790
Nessus Name: Debian DSA-924-1 : nbd - buffer overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 69118
OpenVAS Name: Debian Security Advisory DSA 2183-1 (nbd)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

16.11.2005 🔍
21.12.2005 +35 Tage 🔍
21.12.2005 +0 Tage 🔍
21.12.2005 +0 Tage 🔍
21.12.2005 +0 Tage 🔍
22.12.2005 +1 Tage 🔍
22.12.2005 +0 Tage 🔍
22.12.2005 +0 Tage 🔍
29.12.2005 +6 Tage 🔍
14.10.2006 +289 Tage 🔍
28.01.2011 +1567 Tage 🔍
12.03.2015 +1504 Tage 🔍
12.06.2019 +1553 Tage 🔍

Quelleninfo

Advisory: ubuntulinux.org
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-3534 (🔍)
OVAL: 🔍

X-Force: 23765
Vulnerability Center: 10069 - NBD Server Buffer Overflow via a Large Request, Medium
SecurityFocus: 16029 - Network Block Device Server Buffer Overflow Vulnerability
Secunia: 18135 - Network Block Device Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 21848 - Network Block Device (NBD) Server Request Handling Remote Overflow

Eintraginfo

Erstellt: 12.03.2015 11:11
Aktualisierung: 12.06.2019 20:45
Anpassungen: 12.03.2015 11:11 (77), 12.06.2019 20:45 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!