Matt Kimball And Roger Wolff mtr bis 0.47 split.c ns_name_ntop Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Matt Kimball And Roger Wolff mtr bis 0.47 gefunden. Es ist betroffen die Funktion ns_name_ntop der Datei split.c. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2008-2357 gelistet. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Matt Kimball And Roger Wolff mtr bis 0.47 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion ns_name_ntop der Datei split.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Stack-based buffer overflow in the split_redraw function in split.c in mtr before 0.73, when invoked with the -p (aka --split) option, allows remote attackers to execute arbitrary code via a crafted DNS PTR record. NOTE: it could be argued that this is a vulnerability in the ns_name_ntop function in resolv/ns_name.c in glibc and the proper fix should be in glibc; if so, then this should not be treated as a vulnerability in mtr.Gefunden wurde das Problem am 19.05.2008. Die Schwachstelle wurde am 21.05.2008 durch Adam Zabrocki (Website) publiziert. Bereitgestellt wird das Advisory unter issues.rpath.com. Die Identifikation der Schwachstelle wird seit dem 21.05.2008 mit CVE-2008-2357 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Vor einer Veröffentlichung handelte es sich 2 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 02.07.2008 ein Plugin mit der ID 33387 (SuSE 10 Security Update : mtr (ZYPP Patch Number 5291)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren auf die Version 0.48 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 1 Wochen nach der Veröffentlichung der Schwachstelle. Matt Kimball And Roger Wolff hat daher schnell gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42535), Tenable (33387), SecurityFocus (BID 29290†), OSVDB (45350†) und Secunia (SA30312†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
- 0.1
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.8
- 0.9
- 0.10
- 0.11
- 0.12
- 0.13
- 0.14
- 0.15
- 0.16
- 0.17
- 0.18
- 0.19
- 0.20
- 0.21
- 0.22
- 0.23
- 0.24
- 0.25
- 0.26
- 0.27
- 0.28
- 0.29
- 0.30
- 0.31
- 0.32
- 0.33
- 0.34
- 0.35
- 0.36
- 0.37
- 0.38
- 0.39
- 0.40
- 0.41
- 0.42
- 0.43
- 0.44
- 0.45
- 0.46
- 0.47
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33387
Nessus Name: SuSE 10 Security Update : mtr (ZYPP Patch Number 5291)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 61039
OpenVAS Name: Debian Security Advisory DSA 1587-1 (mtr)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: mtr 0.48
Timeline
19.05.2008 🔍19.05.2008 🔍
20.05.2008 🔍
20.05.2008 🔍
21.05.2008 🔍
21.05.2008 🔍
21.05.2008 🔍
28.05.2008 🔍
02.06.2008 🔍
02.07.2008 🔍
16.03.2015 🔍
10.08.2019 🔍
Quellen
Advisory: issues.rpath.com⛔Person: Adam Zabrocki
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2357 (🔍)
GCVE (CVE): GCVE-0-2008-2357
GCVE (VulDB): GCVE-100-42477
OVAL: 🔍
X-Force: 42535
SecurityFocus: 29290 - mtr 'split.c' Remote Stack Buffer Overflow Vulnerability
Secunia: 30312
OSVDB: 45350 - mtr - 'split.c' Remote Stack Buffer Overflow Issue
SecurityTracker: 1020046
Vulnerability Center: 18491 - BitWizard Mtr Vulnerability Allows DoS and Code Execution Via a Crafted DNS PTR Record, High
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 10.08.2019 18:34
Anpassungen: 16.03.2015 17:00 (76), 10.08.2019 18:34 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.