cURL bis 7.60 SMTP lib/smtp.c Curl_smtp_escape_eob --limit-rate Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
In cURL bis 7.60 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion Curl_smtp_escape_eob in der Bibliothek lib/smtp.c der Komponente SMTP Handler. Mit der Manipulation des Arguments --limit-rate durch Argument kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird unter CVE-2018-0500 geführt. Der Angriff kann über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In cURL bis 7.60 (Network Utility Software) wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion Curl_smtp_escape_eob der Bibliothek lib/smtp.c der Komponente SMTP Handler. Durch das Beeinflussen des Arguments --limit-rate durch Argument kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Curl_smtp_escape_eob in lib/smtp.c in curl before 7.61.0 has a heap-based buffer overflow that might be exploitable by an attacker who can control the data that curl transmits over SMTP with certain settings (i.e., use of a nonstandard --limit-rate argument or CURLOPT_BUFFERSIZE value).Die Entdeckung des Problems geschah am 11.07.2018. Die Schwachstelle wurde am 11.07.2018 (Website) öffentlich gemacht. Das Advisory findet sich auf curl.haxx.se. Die Verwundbarkeit wird seit dem 27.11.2017 als CVE-2018-0500 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 30.07.2018 ein Plugin mit der ID 111405 (FreeBSD : curl -- SMTP send heap buffer overflow (3849e28f-8693-11e8-9610-9c5c8e75236a)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 351499 (Amazon Linux Security Advisory for curl: ALAS-2019-1151) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 7.61.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit knapp im Rahmen gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (111405), SecurityFocus (BID 106358†) und SecurityTracker (ID 1041280†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-128431 und VDB-133155. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Name
Version
- 7.0
- 7.1
- 7.2
- 7.3
- 7.4
- 7.5
- 7.6
- 7.7
- 7.8
- 7.9
- 7.10
- 7.11
- 7.12
- 7.13
- 7.14
- 7.15
- 7.16
- 7.17
- 7.18
- 7.19
- 7.20
- 7.21
- 7.22
- 7.23
- 7.24
- 7.25
- 7.26
- 7.27
- 7.28
- 7.29
- 7.30
- 7.31
- 7.32
- 7.33
- 7.34
- 7.35
- 7.36
- 7.37
- 7.38
- 7.39
- 7.40
- 7.41
- 7.42
- 7.43
- 7.44
- 7.45
- 7.46
- 7.47
- 7.48
- 7.49
- 7.50
- 7.51
- 7.52
- 7.53
- 7.54
- 7.55
- 7.56
- 7.57
- 7.58
- 7.59
- 7.60
Lizenz
Webseite
- Produkt: https://github.com/curl/curl/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 111405
Nessus Name: FreeBSD : curl -- SMTP send heap buffer overflow (3849e28f-8693-11e8-9610-9c5c8e75236a)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Upgrade: cURL 7.61.0
Patch: github.com
Timeline
27.11.2017 🔍11.07.2018 🔍
11.07.2018 🔍
11.07.2018 🔍
12.07.2018 🔍
12.07.2018 🔍
27.07.2018 🔍
30.07.2018 🔍
26.12.2018 🔍
06.04.2023 🔍
Quellen
Produkt: github.comAdvisory: RHSA-2018:2486
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2018-0500 (🔍)
GCVE (CVE): GCVE-0-2018-0500
GCVE (VulDB): GCVE-100-121339
SecurityFocus: 106358 - GNU wget CVE-2018-20483 Local Information Disclosure Vulnerability
SecurityTracker: 1041280
Siehe auch: 🔍
Eintrag
Erstellt: 12.07.2018 10:01Aktualisierung: 06.04.2023 19:38
Anpassungen: 12.07.2018 10:01 (82), 05.03.2020 09:16 (5), 06.04.2023 19:38 (5)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.