| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Perl bis 5.28.0 gefunden. Betroffen davon ist die Funktion S_regatom der Datei regcomp.c der Komponente Regex Handler. Die Bearbeitung verursacht Pufferüberlauf.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2018-18314 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Perl bis 5.28.0 (Programming Language Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion S_regatom der Datei regcomp.c der Komponente Regex Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Perl before 5.26.3 has a buffer overflow via a crafted regular expression that triggers invalid write operations.Entdeckt wurde das Problem am 29.11.2018. Die Schwachstelle wurde am 29.11.2018 als perldelta - what is new for perl v5.26.3 in Form eines bestätigten Release Notess (Website) an die Öffentlichkeit getragen. Das Advisory kann von metacpan.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 14.10.2018 mit CVE-2018-18314 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 02.01.2019 ein Plugin mit der ID 120189 (SUSE SLED15 / SLES15 Security Update : perl (SUSE-SU-2018:4187-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176537 (Debian Security Update for perl (DSA 4347-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 5.28.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (120189), SecurityFocus (BID 106145†) und SecurityTracker (ID 1042181†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-127381, VDB-127382, VDB-127383 und VDB-132369. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
- 5.0
- 5.1
- 5.2
- 5.3
- 5.4
- 5.5
- 5.6
- 5.7
- 5.8
- 5.9
- 5.10
- 5.11
- 5.12
- 5.13
- 5.14
- 5.15
- 5.16
- 5.17
- 5.18
- 5.19
- 5.20
- 5.21
- 5.22
- 5.23
- 5.24
- 5.25
- 5.26
- 5.27
- 5.28.0
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 120189
Nessus Name: SUSE SLED15 / SLES15 Security Update : perl (SUSE-SU-2018:4187-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Perl 5.28.1
Patch: github.com
Timeline
14.10.2018 🔍29.11.2018 🔍
29.11.2018 🔍
29.11.2018 🔍
29.11.2018 🔍
29.11.2018 🔍
03.12.2018 🔍
07.12.2018 🔍
02.01.2019 🔍
12.06.2023 🔍
Quellen
Advisory: perldelta - what is new for perl v5.26.3Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2018-18314 (🔍)
GCVE (CVE): GCVE-0-2018-18314
GCVE (VulDB): GCVE-100-127384
OVAL: 🔍
SecurityFocus: 106145 - Perl Multiple Buffer Overflow Vulnerabilities
SecurityTracker: 1042181
Siehe auch: 🔍
Eintrag
Erstellt: 03.12.2018 09:09Aktualisierung: 12.06.2023 14:13
Anpassungen: 03.12.2018 09:09 (83), 16.04.2020 17:27 (5), 12.06.2023 14:13 (4)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.