libarchive bis 3.2.0 ISO9660 Archive iso9660.c isoent_gen_joliet_identifier Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
In libarchive bis 3.2.0 (File Compression Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion isoent_gen_joliet_identifier der Datei iso9660.c der Komponente ISO9660 Archive Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-190. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.07.2016 durch Christian Wressnegger, Alwin Maier und Fabian Yamaguchi als libarchive 3.2.0: Buffer overflow when writing iso9660 containers in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird seit dem 20.07.2016 als CVE-2016-6250 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Schwachstelle entsteht durch folgenden Code:
int ffmax, parent_len; (...) r = idr_start(a, idr, isoent->children.cnt, ffmax, 6, 2, &rb_ops);Das Advisory weist darauf hin:
On `archive_close` the previously created records are written to disk and---as mentioned earlier---this happens based on the records' offsets.Für den Vulnerability Scanner Nessus wurde am 28.11.2016 ein Plugin mit der ID 95367 (SUSE SLED12 / SLES12 Security Update : libarchive (SUSE-SU-2016:2911-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175845 (Debian Security Update for libarchive (DSA 3677-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.2.1 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit vorab gehandelt. Die Schwachstelle wird durch folgenden Code angegangen:
size_t ffmax, parent_len; (...) r = idr_start(a, idr, isoent->children.cnt, (int)ffmax, 6, 2, &rb_ops);
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (95367) dokumentiert. Die Einträge 91826, 91827, 95952 und 97005 sind sehr ähnlich.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 8.4
VulDB Base Score: 8.6
VulDB Temp Score: 8.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-190 / CWE-189
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 95367
Nessus Name: SUSE SLED12 / SLES12 Security Update : libarchive (SUSE-SU-2016:2911-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 15621
OpenVAS Name: Amazon Linux Local Check: alas-2016-743
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Upgrade: libarchive 3.2.1
Patch: github.com
Timeline
28.05.2016 🔍28.05.2016 🔍
20.07.2016 🔍
20.07.2016 🔍
22.07.2016 🔍
22.07.2016 🔍
23.07.2016 🔍
21.09.2016 🔍
28.11.2016 🔍
09.09.2022 🔍
Quellen
Advisory: libarchive 3.2.0: Buffer overflow when writing iso9660 containersPerson: Christian Wressnegger, Alwin Maier, Fabian Yamaguchi
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-6250 (🔍)
OVAL: 🔍
SecurityTracker: 1036431
SecurityFocus: 92036 - libarchive 'archive_write_set_format_iso9660.c' Integer Overflow Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 23.07.2016 12:18Aktualisierung: 09.09.2022 10:50
Anpassungen: 23.07.2016 12:18 (81), 07.03.2019 16:09 (11), 09.09.2022 10:50 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.