Dest-unreach socat bis 2.0.0 xio-readline.c xioscan_readline Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Dest-unreach socat gefunden. Sie wurde als kritisch eingestuft. Es betrifft die Funktion xioscan_readline der Datei xio-readline.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Heap-based buffer overflow in the xioscan_readline function in xio-readline.c in socat 1.4.0.0 through 1.7.2.0 and 2.0.0-b1 through 2.0.0-b4 allows local users to execute arbitrary code via the READLINE address.Die Schwachstelle wurde am 21.06.2012 (Website) publik gemacht. Auf dest-unreach.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2012-0219 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 04.09.2013 ein Plugin mit der ID 69694 (Amazon Linux AMI : socat (ALAS-2012-87)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165502 (SUSE Enterprise Linux Security Update for socat (SUSE-SU-2012:0808-1)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75576) und Tenable (69694) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 54709.
Produkt
Hersteller
Name
Version
- 1.4.0.0
- 1.4.0.1
- 1.4.0.2
- 1.4.0.3
- 1.4.1.0
- 1.4.2.0
- 1.4.3.1
- 1.5.0.0
- 1.6.0.0
- 1.6.0.1
- 1.7.0.0
- 1.7.0.1
- 1.7.1.0
- 1.7.1.1
- 1.7.1.2
- 1.7.1.3
- 1.7.2.0
- 2.0.0
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 9.3
VulDB Base Score: 9.3
VulDB Temp Score: 9.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69694
Nessus Name: Amazon Linux AMI : socat (ALAS-2012-87)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 71376
OpenVAS Name: FreeBSD Ports: socat
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
14.12.2011 🔍14.05.2012 🔍
14.05.2012 🔍
15.05.2012 🔍
16.05.2012 🔍
21.06.2012 🔍
21.06.2012 🔍
09.07.2012 🔍
04.09.2013 🔍
23.03.2015 🔍
05.12.2021 🔍
Quellen
Advisory: dest-unreach.orgStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-0219 (🔍)
X-Force: 75576
SecurityTracker: 1027064 - socat Buffer Overflow in xioscan_readline() Lets Local Users Gain Elevated Privileges
Vulnerability Center: 35495 - Socat Remote Arbitrary Code Execution Vulnerability via the READLINE Address, High
SecurityFocus: 53510 - socat 'xioscan_readline()' Heap Based Buffer Overflow Vulnerability
Secunia: 49105 - socat "xioscan_readline()" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 81969
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 05.12.2021 07:25
Anpassungen: 23.03.2015 16:50 (66), 14.04.2017 13:59 (15), 05.12.2021 07:19 (3), 05.12.2021 07:25 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.