Vulnerability ID 4143

Shemes GrabIt bis 1.7.2 ßeta 4 NZB Date Parser NZB File Denial of Service

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.0$0-$1k

Grabit ist ein Freeware-Client, der in erster Linie für Downloads im Usenet genutzt wird. Marc Ruef der scip AG fand eine Denial of Service-Schwachstelle in den aktuellen Versionen. Durch eine korrupte NZB-Datei kann die Anwendung zum Absturz gebracht oder ein Freeze provoziert werden. Dies lässt sich durch sehr grosse Zahlenwerte im date-Feld des jeweiligen file durchsetzen. Dadurch können laufende Downloads abgebrochen oder gar korrupt gemacht werden. Der Hersteller wurde frühzeitig über das Problem informiert und arbeitet seit geraumer Zeit an einer kompletten Neuentwicklung der Software. Diese wird voraussichtlich den Fehler nicht mehr enthalten. Als Veröffentlichungstermin ist Q3-2010 vorgesehen. Es wird empfohlen nur NZB-Dateien aus vertrauenswürdigen Quellen zu nutzen. The vulnerability is also documented in the vulnerability database at SecurityFocus (BID 41505). Further details are available at seclists.org.

Einmal mehr zeigt auch diese Verwundbarkeit, dass Client-Applikationen grundlegende Attacken herhalten können. Das Updaten auf die aktuellste Client-Version ist entsprechend empfohlen.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:U/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]
Temp Score: 4.5 (CVSS2#E:POC/RL:U/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Zuverlässigkeit: 90%
Programmiersprache: NZB File
Autor: Marc Ruef
Download: scip.ch

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Alternative
Status: Nicht verfügbar
0-Day Time: 138 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Upgrade: shemes.com
Alternative: SABnzbd

Timeline

20.02.2010 Schwachstelle gefunden
21.02.2010 +1 Tage Hersteller informiert
21.02.2010 +0 Tage Hersteller bestätigt
08.07.2010 +137 Tage Advisory veröffentlicht
08.07.2010 +0 Tage Exploit veröffentlicht
08.07.2010 +0 Tage VulDB Eintrag erstellt
08.07.2010 +0 Tage SecurityFocus Eintrag zugewiesen
03.12.2015 +1974 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: VulDB 4143
Person: Marc Ruef
Firma: scip AG
Koordiniert: Ja
SecurityFocus: 41505 - Grabit Date Field Denial of Service Vulnerability

Diverses: seclists.org

Eintrag

Erstellt: 08.07.2010
Aktualisierung: 03.12.2015
Eintrag: 94.4% komplett