Symantec Ghost 2.0/2.0.0/2.0.1/2.5 Backup Drive Structure Size Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
In Symantec Ghost 2.0/2.0.0/2.0.1/2.5 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Backup Handler. Dank Manipulation des Arguments Drive Structure Size durch GHO File kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Symantec Ghost Solution Suite 2.x through 2.5.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted backup file.Die Schwachstelle wurde am 10.10.2012 durch Jeremy Brown von Microsoft Vulnerability Research als SYM12-016 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf symantec.com. Die Veröffentlichung passierte hierbei in Koordination mit Symantec. Die Verwundbarkeit wird seit dem 04.01.2012 als CVE-2012-0306 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 26.10.2012 ein Plugin mit der ID 62716 (Symantec Ghost Solution Suite Backup File Handling Memory Corruption (SYM12-016)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen des Patches GSS25x_b2620 lösen. Dieser kann von symantec.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Symantec hat damit unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (79194) und Tenable (62716) dokumentiert.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 8.3
VulDB Base Score: 9.6
VulDB Temp Score: 8.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 62716
Nessus Name: Symantec Ghost Solution Suite Backup File Handling Memory Corruption (SYM12-016)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: GSS25x_b2620
Timeline
04.01.2012 🔍10.10.2012 🔍
10.10.2012 🔍
10.10.2012 🔍
10.10.2012 🔍
11.10.2012 🔍
11.10.2012 🔍
12.10.2012 🔍
13.10.2012 🔍
18.10.2012 🔍
26.10.2012 🔍
31.12.2012 🔍
18.04.2021 🔍
Quellen
Hersteller: symantec.comAdvisory: SYM12-016
Person: Jeremy Brown
Firma: Microsoft Vulnerability Research
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-0306 (🔍)
X-Force: 79194 - Symantec Ghost Solution Suite backup files code execution, High Risk
SecurityTracker: 1027648 - Symantec Ghost Solution Suite Backup File Processing Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 37871 - Ghost Solution Suite 2.0-2.5.1 Remote Arbitrary Code Execution or Denial of Service, Medium
SecurityFocus: 55748 - Symantec Ghost Solutions Suite Backup File Memory Corruption Vulnerability
Secunia: 50953 - Symantec Ghost Solution Suite Backup File Parsing Memory Corruption, Less Critical
OSVDB: 86151
Eintrag
Erstellt: 13.10.2012 21:46Aktualisierung: 18.04.2021 09:47
Anpassungen: 13.10.2012 21:46 (85), 23.04.2017 13:52 (5), 18.04.2021 09:47 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.