OpenSSL 0.9.8/1.0.0/1.0.1 DTLS Fragment ssl/d1_both.c Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.4$0-$5k0.00

Zusammenfassunginfo

In OpenSSL 0.9.8/1.0.0/1.0.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei ssl/d1_both.c der Komponente DTLS Fragment Handler. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2014-0195 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in OpenSSL 0.9.8/1.0.0/1.0.1 (Network Encryption Software) ausgemacht. Hierbei geht es um unbekannter Programmcode der Datei ssl/d1_both.c der Komponente DTLS Fragment Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Eingeführt wurde der Fehler am 12.08.2009. Die Schwachstelle wurde am 05.06.2014 durch Jüri Aedla als secadv_20140605.txt in Form eines bestätigten Advisories (Website) via ZDI (Zero Day Initiative) veröffentlicht. Auf openssl.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Heise hält fest: "Das durch Heartbleed sprunghaft gestiegene Interesse am OpenSSL-Projekt scheint sich bemerkbar zu machen. Mit neuen Versionen der Bibliothek schließen die Entwickler gleich sieben Lücken auf einmal." Die Identifikation der Schwachstelle findet seit dem 03.12.2013 als CVE-2014-0195 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Er wird als hoch funktional gehandelt. Dabei muss 1758 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 10.06.2014 ein Plugin mit der ID 74415 (Mandriva Linux Security Advisory : openssl (MDVSA-2014:106)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185081 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX03046)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 0.9.8za, 1.0.0m oder 1.0.1h vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend sofort reagiert. Das Advisory stellt fest:

The fix was developed by Stephen Henson of the OpenSSL core team.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93588), Tenable (74415), SecurityFocus (BID 67899†), Secunia (SA58403†) und SecurityTracker (ID 1030337†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Unter isc.sans.edu werden zusätzliche Informationen bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-13457, VDB-13456, VDB-13455 und VDB-13453. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

  • Google Chrome for Android bis 34.0.1847
  • McAfee Web Gateway bis 7.3.2.10/7.4.2.1

Produktinfo

Typ

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 74415
Nessus Name: Mandriva Linux Security Advisory : openssl (MDVSA-2014:106)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 902957
OpenVAS Name: SuSE Update for update openSUSE-SU-2014:0765-1 (update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: dtls_fragment_overflow.rb
MetaSploit Name: OpenSSL DTLS Fragment Buffer Overflow DoS
MetaSploit Datei: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: OpenSSL 0.9.8za/1.0.0m/1.0.1h
Suricata ID: 2018559
Suricata Klasse: 🔍
Suricata Message: 🔍

Timelineinfo

12.08.2009 🔍
03.12.2013 +1574 Tage 🔍
23.04.2014 +141 Tage 🔍
05.06.2014 +43 Tage 🔍
05.06.2014 +0 Tage 🔍
05.06.2014 +0 Tage 🔍
05.06.2014 +0 Tage 🔍
05.06.2014 +0 Tage 🔍
05.06.2014 +0 Tage 🔍
05.06.2014 +0 Tage 🔍
10.06.2014 +5 Tage 🔍
20.06.2021 +2567 Tage 🔍

Quelleninfo

Produkt: openssl.org

Advisory: secadv_20140605.txt
Person: Jüri Aedla
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-0195 (🔍)
GCVE (CVE): GCVE-0-2014-0195
GCVE (VulDB): GCVE-100-13454

OVAL: 🔍
IAVM: 🔍

X-Force: 93588 - OpenSSL DTLS buffer overflow, Medium Risk
SecurityFocus: 67899 - OpenSSL CVE-2014-0224 Man in the Middle Security Bypass Vulnerability
Secunia: 58403 - OpenSSL Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030337

Heise: 2216707
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 05.06.2014 15:48
Aktualisierung: 20.06.2021 16:25
Anpassungen: 05.06.2014 15:48 (108), 03.05.2019 10:15 (2), 20.06.2021 16:25 (3)
Komplett: 🔍
Cache ID: 216:C2A:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!