FUSE 2.2/2.2.1/2.3 Pre/2.3 Rc1 Filesystem Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in FUSE 2.2/2.2.1/2.3 Pre/2.3 Rc1 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Filesystem. Mittels dem Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-1858. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in FUSE 2.2/2.2.1/2.3 Pre/2.3 Rc1 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Filesystem. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
FUSE 2.x before 2.3.0 does not properly clear previously used memory from unfilled pages when the filesystem returns a short byte count to a read request, which may allow local users to obtain sensitive information.Entdeckt wurde das Problem am 03.06.2005. Die Schwachstelle wurde am 02.06.2005 durch Sven Tantau (Website) publik gemacht. Das Advisory kann von secunia.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 06.06.2005 unter CVE-2005-1858 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Ein öffentlicher Exploit wurde in ANSI C realisiert. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 08.07.2005 ein Plugin mit der ID 18652 (Debian DSA-744-1 : fuse - programming error) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade auf die Version 2.x vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben eher langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20882), Exploit-DB (25789), Tenable (18652), SecurityFocus (BID 13857†) und OSVDB (17042†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.6
VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18652
Nessus Name: Debian DSA-744-1 : fuse - programming error
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54189
OpenVAS Name: Debian Security Advisory DSA 744-1 (fuse)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: FUSE 2.x
Timeline
02.06.2005 🔍03.06.2005 🔍
03.06.2005 🔍
03.06.2005 🔍
03.06.2005 🔍
06.06.2005 🔍
06.06.2005 🔍
06.06.2005 🔍
08.07.2005 🔍
08.07.2005 🔍
12.07.2005 🔍
11.03.2015 🔍
28.12.2024 🔍
Quellen
Advisory: secunia.com⛔Person: Sven Tantau
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-1858 (🔍)
GCVE (CVE): GCVE-0-2005-1858
GCVE (VulDB): GCVE-100-25428
X-Force: 20882
SecurityFocus: 13857 - FUSE Local Information Disclosure Vulnerability
Secunia: 15561
OSVDB: 17042 - FUSE Malformed Read Request Arbitrary Kernel Memory Disclosure
SecurityTracker: 1014107
Vulnerability Center: 8526 - FUSE for Linux Local Information Disclosure, Low
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 11.03.2015 11:41Aktualisierung: 28.12.2024 19:39
Anpassungen: 11.03.2015 11:41 (78), 06.06.2019 17:01 (10), 28.12.2024 19:39 (17)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.