bzip2 bis 1.0.3 korruptes bzip2-Archiv Decompression Bomb Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in bzip2 bis 1.0.3 gefunden. Davon betroffen ist unbekannter Code der Komponente bzip2 Archive Decompressor. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-1260. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
bzip2 ist ein freies und sehr effizientes Kompressions-Utility, das für verschiedene Plattformen zur Verfügung steht. Chris Evans entdeckte eine Denial of Service-Schwachstelle, die er Decompression Bomb taufte. Durch ein korruptes bzip2-Archiv kann die Software zum Absturz gebracht werden. Zusammen mit dem Advisory wurde ein Beispiel-Archiv als proof-of-concept publiziert. Der Fehler wurde in bzip2 1.0.3 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20754), Tenable (18645), SecurityFocus (BID 13657†), OSVDB (16767†) und Secunia (SA15447†) dokumentiert. Die Schwachstellen VDB-24745, VDB-33454, VDB-34694 und VDB-39720 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 08.07.2005 ein Plugin mit der ID 18645 (Debian DSA-741-1 : bzip2 - infinite loop) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117757 (CentOS Security Update for Bzip2 (CESA-2005:474)) zur Prüfung der Schwachstelle an.
Es ist nur eine Frage der Zeit, bis Schädlinge, vor allem Mail-Viren, die Schwachstelle für sich ausnutzen wollen, um den regulären Betrieb zu stören. Das Umsetzen von Gegenmassnahmen ist deshalb zu empfehlen.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18645
Nessus Name: Debian DSA-741-1 : bzip2 - infinite loop
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54187
OpenVAS Name: Debian Security Advisory DSA 741-1 (bzip2)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: bzip.org
Timeline
25.04.2005 🔍04.05.2005 🔍
17.05.2005 🔍
17.05.2005 🔍
19.05.2005 🔍
20.05.2005 🔍
23.05.2005 🔍
23.05.2005 🔍
23.05.2005 🔍
01.06.2005 🔍
07.07.2005 🔍
08.07.2005 🔍
13.07.2005 🔍
11.03.2021 🔍
Quellen
Advisory: scary.beasts.orgPerson: Chris Evans
Firma: Google Chrome Security Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-1260 (🔍)
GCVE (CVE): GCVE-0-2005-1260
GCVE (VulDB): GCVE-100-1498
OVAL: 🔍
X-Force: 20754
SecurityFocus: 13657 - bzip2 Remote Denial of Service Vulnerability
Secunia: 15447 - bzip2 Decompression Denial of Service Vulnerability, Less Critical
OSVDB: 16767 - bzip2 Malformed Archive Decompression DoS
Vulnerability Center: 8558 - DoS in Bzip2 via Crafted Files, Medium
Vupen: ADV-2007-3525
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.06.2005 13:39Aktualisierung: 11.03.2021 11:49
Anpassungen: 01.06.2005 13:39 (95), 08.06.2017 23:45 (7), 11.03.2021 11:49 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.