Xiph.org libvorbis bis 1.2.0 Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Es wurde eine kritische Schwachstelle in Xiph.org libvorbis bis 1.2.0 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock. Mit der Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Integer overflow in a certain quantvals and quantlist calculation in Xiph.org libvorbis 1.2.0 and earlier allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted OGG file with a large virtual space for its codebook, which triggers a heap overflow.

Entdeckt wurde das Problem am 14.05.2008. Die Schwachstelle wurde am 16.05.2008 durch Will Drewry von Google Security Team als Bug 440709 in Form eines bestätigten Bug Reports (Bugzilla) publik gemacht. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 20.03.2008 unter CVE-2008-1423 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 1 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 16.05.2008 ein Plugin mit der ID 32326 (CentOS 3 / 4 / 5 : libvorbis (CESA-2008:0270)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117308 (CentOS Security Update for libvorbis (CESA-2008:0270)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Xiph.org hat vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42403) und Tenable (32326) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 42406, 42395 und 42394.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-189
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 32326
Nessus Name: CentOS 3 / 4 / 5 : libvorbis (CESA-2008:0270)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 61107
OpenVAS Name: Debian Security Advisory DSA 1591-1 (libvorbis)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

20.03.2008 🔍
14.05.2008 +55 Tage 🔍
14.05.2008 +0 Tage 🔍
14.05.2008 +0 Tage 🔍
15.05.2008 +1 Tage 🔍
15.05.2008 +0 Tage 🔍
16.05.2008 +1 Tage 🔍
16.05.2008 +0 Tage 🔍
16.05.2008 +0 Tage 🔍
19.05.2008 +3 Tage 🔍
16.03.2015 +2492 Tage 🔍
10.08.2019 +1608 Tage 🔍

Quelleninfo

Advisory: Bug 440709
Person: Will Drewry
Firma: Google Security Team
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-1423 (🔍)
OVAL: 🔍

X-Force: 42403
SecurityTracker: 1020029
Vulnerability Center: 18401 - Xiph.org libvorbis <=1.2.0 Remote DoS or Code Execution via a Crafted OGG File, Medium
SecurityFocus: 29206 - libvorbis Multiple Remote Vulnerabilities
Secunia: 30234
OSVDB: 45157 - CVE-2008-1423 - Xiph.org - libvorbis - Integer Overflow Issue
Vupen: ADV-2008-1510

Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 17:00
Aktualisierung: 10.08.2019 11:43
Anpassungen: 16.03.2015 17:00 (75), 10.08.2019 11:43 (13)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!