| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Exiv2 0.26 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion Action::TaskFactory::cleanup der Datei actions.cpp. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle (Kostenfrei) ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2017-11337 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Exiv2 0.26 (Image Processing Software) ausgemacht. Es betrifft die Funktion Action::TaskFactory::cleanup der Datei actions.cpp. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Free) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-416 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
There is an invalid free in the Action::TaskFactory::cleanup function of actions.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack.Am 13.07.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 17.07.2017 (Website) publik gemacht. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 15.07.2017 unter CVE-2017-11337 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Insgesamt wurde die Schwachstelle mindestens 4 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 16.07.2018 ein Plugin mit der ID 111098 (openSUSE Security Update : exiv2 (openSUSE-2018-727)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 171360 (OpenSUSE Security Update for exiv2 (openSUSE-SU-2018:1961-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Jahre nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also gefährlich langsam und viel spät reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (111098) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-103651, VDB-103652, VDB-103653 und VDB-104411. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.3
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: FreeKlasse: Pufferüberlauf / Free
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 111098
Nessus Name: openSUSE Security Update : exiv2 (openSUSE-2018-727)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
13.07.2017 🔍15.07.2017 🔍
17.07.2017 🔍
17.07.2017 🔍
18.07.2017 🔍
13.07.2018 🔍
16.07.2018 🔍
26.10.2019 🔍
Quellen
Advisory: bugzilla.redhat.comStatus: Nicht definiert
CVE: CVE-2017-11337 (🔍)
GCVE (CVE): GCVE-0-2017-11337
GCVE (VulDB): GCVE-100-103650
Siehe auch: 🔍
Eintrag
Erstellt: 18.07.2017 09:00Aktualisierung: 26.10.2019 16:30
Anpassungen: 18.07.2017 09:00 (70), 26.10.2019 16:30 (6)
Komplett: 🔍
Cache ID: 216:25F:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.