bzip2 bis 1.0.3 korruptes bzip2-Archiv Decompression Bomb Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in bzip2 bis 1.0.3 gefunden. Davon betroffen ist unbekannter Code der Komponente bzip2 Archive Decompressor. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-1260. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

bzip2 ist ein freies und sehr effizientes Kompressions-Utility, das für verschiedene Plattformen zur Verfügung steht. Chris Evans entdeckte eine Denial of Service-Schwachstelle, die er Decompression Bomb taufte. Durch ein korruptes bzip2-Archiv kann die Software zum Absturz gebracht werden. Zusammen mit dem Advisory wurde ein Beispiel-Archiv als proof-of-concept publiziert. Der Fehler wurde in bzip2 1.0.3 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20754), Tenable (18645), SecurityFocus (BID 13657†), OSVDB (16767†) und Secunia (SA15447†) dokumentiert. Die Schwachstellen VDB-24745, VDB-33454, VDB-34694 und VDB-39720 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 08.07.2005 ein Plugin mit der ID 18645 (Debian DSA-741-1 : bzip2 - infinite loop) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117757 (CentOS Security Update for Bzip2 (CESA-2005:474)) zur Prüfung der Schwachstelle an.

Es ist nur eine Frage der Zeit, bis Schädlinge, vor allem Mail-Viren, die Schwachstelle für sich ausnutzen wollen, um den regulären Betrieb zu stören. Das Umsetzen von Gegenmassnahmen ist deshalb zu empfehlen.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 18645
Nessus Name: Debian DSA-741-1 : bzip2 - infinite loop
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 54187
OpenVAS Name: Debian Security Advisory DSA 741-1 (bzip2)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: bzip.org

Timelineinfo

25.04.2005 🔍
04.05.2005 +9 Tage 🔍
17.05.2005 +13 Tage 🔍
17.05.2005 +0 Tage 🔍
19.05.2005 +2 Tage 🔍
20.05.2005 +1 Tage 🔍
23.05.2005 +3 Tage 🔍
23.05.2005 +0 Tage 🔍
23.05.2005 +0 Tage 🔍
01.06.2005 +8 Tage 🔍
07.07.2005 +36 Tage 🔍
08.07.2005 +1 Tage 🔍
13.07.2005 +5 Tage 🔍
11.03.2021 +5720 Tage 🔍

Quelleninfo

Advisory: scary.beasts.org
Person: Chris Evans
Firma: Google Chrome Security Team
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-1260 (🔍)
GCVE (CVE): GCVE-0-2005-1260
GCVE (VulDB): GCVE-100-1498

OVAL: 🔍

X-Force: 20754
SecurityFocus: 13657 - bzip2 Remote Denial of Service Vulnerability
Secunia: 15447 - bzip2 Decompression Denial of Service Vulnerability, Less Critical
OSVDB: 16767 - bzip2 Malformed Archive Decompression DoS
Vulnerability Center: 8558 - DoS in Bzip2 via Crafted Files, Medium
Vupen: ADV-2007-3525

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 01.06.2005 13:39
Aktualisierung: 11.03.2021 11:49
Anpassungen: 01.06.2005 13:39 (95), 08.06.2017 23:45 (7), 11.03.2021 11:49 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!