libarchive 2.2.3 archive_read_support_format_tar.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in libarchive 2.2.3 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Datei archive_read_support_format_tar.c. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-3641 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in libarchive 2.2.3 (File Compression Software) gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Datei archive_read_support_format_tar.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow.Am 12.07.2007 wurde das Problem entdeckt. Die Schwachstelle wurde am 10.07.2007 durch Colin Percival von CERT-FI (Website) publik gemacht. Auf security.freebsd.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 09.07.2007 unter CVE-2007-3641 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 23.07.2019).
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.08.2007 ein Plugin mit der ID 25868 (GLSA-200708-03 : libarchive (formerly named as bsdtar): Multiple PaX Extension Header Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade auf die Version 2.2.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also noch im Rahmen reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35405), Tenable (25868), SecurityFocus (BID 24885†), OSVDB (38092†) und Secunia (SA26050†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-37799, VDB-37795 und VDB-85969. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25868
Nessus Name: GLSA-200708-03 : libarchive (formerly named as bsdtar): Multiple PaX Extension Header Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60110
OpenVAS Name: Debian Security Advisory DSA 1455-1 (libarchive1)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: libarchive 2.2.3
Timeline
09.07.2007 🔍10.07.2007 🔍
12.07.2007 🔍
12.07.2007 🔍
12.07.2007 🔍
12.07.2007 🔍
13.07.2007 🔍
13.07.2007 🔍
13.07.2007 🔍
08.08.2007 🔍
13.08.2007 🔍
20.08.2007 🔍
15.03.2015 🔍
23.07.2019 🔍
Quellen
Advisory: security.freebsd.orgPerson: Colin Percival
Firma: CERT-FI
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-3641 (🔍)
GCVE (CVE): GCVE-0-2007-3641
GCVE (VulDB): GCVE-100-37794
OVAL: 🔍
X-Force: 35405
SecurityFocus: 24885 - 'libarchive' Multiple Remote Vulnerabilities
Secunia: 26050
OSVDB: 38092 - libarchive archive_read_support_format_tar.c Malformed PAX Extension Header Handling Overflow
SecurityTracker: 1018379
Vulnerability Center: 15889 - Libarchive Vulnerability Allows User-Assisted Remote Attacker to Execute Code and Cause DoS, Medium
Vupen: ADV-2007-2521
Siehe auch: 🔍
Eintrag
Erstellt: 15.03.2015 15:58Aktualisierung: 23.07.2019 16:17
Anpassungen: 15.03.2015 15:58 (88), 23.07.2019 16:17 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.