Network Security Services lib/dbm/src/hash.c alloc_segs Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Network Security Services gefunden. Sie wurde als kritisch eingestuft. Es ist betroffen die Funktion alloc_segs der Datei lib/dbm/src/hash.c. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird unter CVE-2017-11695 geführt. Der Angriff erfordert einen lokalen Zugriff. Desweiteren ist ein Exploit verfügbar.
Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine Schwachstelle in Network Security Services - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion alloc_segs der Datei lib/dbm/src/hash.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Heap-based buffer overflow in the alloc_segs function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.Gefunden wurde das Problem am 09.08.2017. Die Schwachstelle wurde am 09.08.2017 durch Brian Carpenter in Form eines bestätigten Mailinglist Posts (Full-Disclosure) publiziert. Bereitgestellt wird das Advisory unter seclists.org. Die Identifikation der Schwachstelle wird seit dem 27.07.2017 mit CVE-2017-11695 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter packetstormsecurity.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 232042 (Linux Distros Unpatched Vulnerability : CVE-2017-11695) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen des Patches 13315:769f9ae07b10 lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (232042), SecurityFocus (BID 100345†) und SecurityTracker (ID 1039153†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-105370, VDB-105371 und VDB-105372. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.3
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 232042
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2017-11695
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 13315:769f9ae07b10
Timeline
27.07.2017 🔍09.08.2017 🔍
09.08.2017 🔍
09.08.2017 🔍
15.08.2017 🔍
16.08.2017 🔍
27.12.2017 🔍
07.03.2025 🔍
Quellen
Advisory: 143735Person: Brian Carpenter
Status: Bestätigt
CVE: CVE-2017-11695 (🔍)
GCVE (CVE): GCVE-0-2017-11695
GCVE (VulDB): GCVE-100-105369
SecurityFocus: 100345 - Mozilla NSS Multiple Heap Buffer Overflow and Denial of Service Vulnerabilities
SecurityTracker: 1039153
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 16.08.2017 04:06Aktualisierung: 07.03.2025 10:47
Anpassungen: 16.08.2017 04:06 (64), 07.11.2019 13:43 (5), 15.12.2022 18:37 (4), 23.06.2024 02:32 (21), 07.03.2025 10:47 (2)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.