| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Pidgin 2.10.7 festgestellt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente HTTP Response Handler. Durch Beeinflussen des Arguments Content-Length durch Negative Value kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2013-6490 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine sehr kritische Schwachstelle wurde in Pidgin 2.10.7 (Messaging Software) gefunden. Hierbei geht es um ein unbekannter Ablauf der Komponente HTTP Response Handler. Durch Manipulieren des Arguments Content-Length durch Negative Value kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The SIMPLE protocol functionality in Pidgin before 2.10.8 allows remote attackers to have an unspecified impact via a negative Content-Length header, which triggers a buffer overflow.Die Schwachstelle wurde am 28.01.2014 durch Yves Younan von Sourcefire als Buffer overflow in SIMPLE header parsing in Form eines nicht definierten Advisories (Website) herausgegeben. Das Advisory findet sich auf pidgin.im. Die Verwundbarkeit wird seit dem 04.11.2013 mit der eindeutigen Identifikation CVE-2013-6490 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 08.06.2021).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 72352 (CentOS 5 / 6 : pidgin (CESA-2014:0139)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122899 (Debian Security Update for pidgin (DSA 2859-2)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.10.8 vermag dieses Problem zu lösen. Eine neue Version kann von hg.pidgin.im bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90826), Tenable (72352), SecurityFocus (BID 65195†), OSVDB (102627†) und Secunia (SA56693†) dokumentiert. Unter linux-magazin.de werden zusätzliche Informationen bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-12106, VDB-12107, VDB-12108 und VDB-12109. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72352
Nessus Name: CentOS 5 / 6 : pidgin (CESA-2014:0139)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 702859
OpenVAS Name: Debian Security Advisory DSA 2859-1 (pidgin - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Pidgin 2.10.8
Timeline
04.11.2013 🔍27.01.2014 🔍
27.01.2014 🔍
28.01.2014 🔍
28.01.2014 🔍
30.01.2014 🔍
31.01.2014 🔍
05.02.2014 🔍
06.02.2014 🔍
08.06.2021 🔍
Quellen
Advisory: Buffer overflow in SIMPLE header parsingPerson: Yves Younan
Firma: Sourcefire
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-6490 (🔍)
GCVE (CVE): GCVE-0-2013-6490
GCVE (VulDB): GCVE-100-12119
OVAL: 🔍
X-Force: 90826
SecurityFocus: 65195 - Pidgin 'sipmsg_parse_header()' Function Buffer Overflow Vulnerability
Secunia: 56693 - Pidgin Multiple Vulnerabilities, Highly Critical
OSVDB: 102627
Vulnerability Center: 43162 - Pidgin Prior to 2.10.8 Remote Code Execution Vulnerability in SIMPLE Header Parsing - CVE-2013-6490, High
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 31.01.2014 10:18Aktualisierung: 08.06.2021 20:39
Anpassungen: 31.01.2014 10:18 (83), 20.05.2017 10:26 (5), 08.06.2021 20:39 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.