Vulnerability ID 4974

Id Software Quake 3 Engine UDP Request Parser getstatus Denial of Service

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.5$0-$1k

Es wurde eine kritische Schwachstelle in Id Software Quake 3 Engine - die betroffene Version ist unbekannt - ausgemacht. Betroffen hiervon ist die Funktion getstatus der Komponente UDP Request Parser. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 03.01.2010 publik gemacht. Das Advisory kann von icculus.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 19.12.2011 unter CVE-2010-5077 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Als 0-Day erzielte der Exploit wohl etwa $1k-$2k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 19.04.2012 ein Plugin mit der ID 58784 (Fedora 17 : tremulous-1.2.0-0.5.beta1.fc17 (2012-5371)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet.

Ein Upgrade vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von icculus.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Id Software hat also unmittelbar reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 52719), X-Force (74343), Secunia (SA48594) und Vulnerability Center (SBV-38728) dokumentiert. Die Einträge 3365 sind sehr ähnlich.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 6.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.8 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 5.8 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Zugang: öffentlich
Status: Unbewiesen

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 58784
Nessus Name: Fedora 17 : tremulous-1.2.0-0.5.beta1.fc17 (2012-5371)
Nessus File: debian_DSA-2442.nasl
Nessus Family: Fedora Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 71245
OpenVAS Name: Debian Security Advisory DSA 2442-1 (openarena)
OpenVAS File: deb_2442_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: icculus.org

Timeline

03.01.2010 Advisory veröffentlicht
03.01.2010 +0 Tage Gegenmassnahme veröffentlicht
19.12.2011 +715 Tage CVE zugewiesen
26.03.2012 +98 Tage SecurityFocus Eintrag zugewiesen
26.03.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
29.03.2012 +3 Tage OSVDB Eintrag erstellt
02.04.2012 +4 Tage VulDB Eintrag erstellt
19.04.2012 +17 Tage Nessus Plugin veröffentlicht
12.03.2013 +327 Tage VulnerabilityCenter Eintrag erstellt
27.10.2014 +594 Tage NVD veröffentlicht
29.10.2014 +2 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +253 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: icculus.org
Status: Bestätigt

CVE: CVE-2010-5077 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 52719 - ioQuake3 Engine Multiple Remote Denial of Service Vulnerabilities
Secunia: 48594 - Debian update for openarena, Not Critical
X-Force: 74343 - ioQuake3 Engine multiple denial of service, Medium Risk
Vulnerability Center: 38728 - ID Software Quake3 Engine Based Games Remote UDP DoS, High
OSVDB: 80644 - Quake 3 Engine getstatus UDP Request Parsing Remote DoS

Siehe auch: 3365

Eintrag

Erstellt: 02.04.2012
Aktualisierung: 08.07.2015
Eintrag: 93.4% komplett