VDB-90364 · CVE-2014-9862 · BID 91824

FreeBSD bis 10.3-RELEASE-p6 bsdiff Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.5$0-$5k0.00

In FreeBSD bis 10.3-RELEASE-p6 (Operating System) wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente bsdiff. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-190. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Integer signedness error in bspatch.c in bspatch in bsdiff, as used in Apple OS X before 10.11.6 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via a crafted patch file.

Die Schwachstelle wurde am 25.07.2016 durch Stefan Esser von Zero Day Initiative als FreeBSD-SA-16:25.bspatch in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von security.freebsd.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.06.2016 mit CVE-2014-9862 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

The implementation of bspatch does not check for a negative value on numbers of bytes read from the diff and extra streams, allowing an attacker who can control the patch file to write at arbitrary locations in the heap.

Für den Vulnerability Scanner Nessus wurde am 21.07.2016 ein Plugin mit der ID 92496 (Mac OS X 10.11.x < 10.11.6 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370095 (Apple Mac OS X v10.11.6 and Security Update 2016-004 Not Installed (APPLE-SA-2016-07-18-1)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich unmittelbar reagiert.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (92496) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 88079, 89684, 89686 und 89687.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.6

VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 92496
Nessus Name: Mac OS X 10.11.x < 10.11.6 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 63631
OpenVAS Name: Apple Mac OS X Multiple Vulnerabilities December-2016
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

09.06.2016 🔍
18.07.2016 +39 Tage 🔍
19.07.2016 +1 Tage 🔍
21.07.2016 +2 Tage 🔍
21.07.2016 +0 Tage 🔍
25.07.2016 +4 Tage 🔍
25.07.2016 +0 Tage 🔍
25.07.2016 +0 Tage 🔍
10.03.2019 +958 Tage 🔍

Quelleninfo

Produkt: freebsd.org

Advisory: FreeBSD-SA-16:25.bspatch
Person: Stefan Esser
Firma: Zero Day Initiative
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-9862 (🔍)
SecurityTracker: 1036438
SecurityFocus: 91824 - Apple Mac OS X APPLE-SA-2016-07-18-1 Multiple Security Vulnerabilities

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.07.2016 19:29
Aktualisierung: 10.03.2019 13:33
Anpassungen: 19.07.2016 19:29 (70), 10.03.2019 13:33 (16)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!