Shemes Grabit Malicious NZB Date Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.04

Grabit ist ein Freeware-Client, der in erster Linie für Downloads im Usenet genutzt wird. Marc Ruef der scip AG fand eine Denial of Service-Schwachstelle in den aktuellen Versionen. Durch eine korrupte NZB-Datei kann die Anwendung zum Absturz gebracht oder ein Freeze provoziert werden. Dies lässt sich durch sehr grosse Zahlenwerte im date-Feld des jeweiligen file durchsetzen. Dadurch können laufende Downloads abgebrochen oder gar korrupt gemacht werden. Der Hersteller wurde frühzeitig über das Problem informiert und arbeitet seit geraumer Zeit an einer kompletten Neuentwicklung der Software. Diese wird voraussichtlich den Fehler nicht mehr enthalten. Als Veröffentlichungstermin ist Q3-2010 vorgesehen. Es wird empfohlen nur NZB-Dateien aus vertrauenswürdigen Quellen zu nutzen. Weitere Informationen werden unter seclists.org bereitgestellt.

Einmal mehr zeigt auch diese Verwundbarkeit, dass Client-Applikationen grundlegende Attacken herhalten können. Das Updaten auf die aktuellste Client-Version ist entsprechend empfohlen.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef
Zuverlässigkeit: 🔍
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: shemes.com
Alternative: SABnzbd

Timelineinfo

20.02.2010 🔍
21.02.2010 +1 Tage 🔍
21.02.2010 +0 Tage 🔍
08.07.2010 +137 Tage 🔍
08.07.2010 +0 Tage 🔍
08.07.2010 +0 Tage 🔍
08.07.2010 +0 Tage 🔍
28.01.2022 +4222 Tage 🔍

Quelleninfo

Advisory: VulDB 4143
Person: Marc Ruef
Firma: scip AG
Status: Nicht definiert
Koordiniert: 🔍

CVE: CVE-2010-10001 (🔍)
SecurityFocus: 41505

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 08.07.2010 14:57
Aktualisierung: 28.01.2022 12:45
Anpassungen: (3) source_cve source_cve_cna cna_responsible
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!