| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Perl gefunden. Betroffen hiervon ist ein unbekannter Ablauf in der Bibliothek LibYAML/perl_libyaml.c der Komponente YAML::LibYAML Module. Mittels dem Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2012-1152. Es gibt keinen verfügbaren Exploit.
Details
Eine kritische Schwachstelle wurde in Perl - die betroffene Version ist nicht genau spezifiziert - (Programming Language Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Bibliothek LibYAML/perl_libyaml.c der Komponente YAML::LibYAML Module. Durch Manipulation mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-134. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple format string vulnerabilities in the error reporting functionality in the YAML::LibYAML (aka YAML-LibYAML and perl-YAML-LibYAML) module 0.38 for Perl allow remote attackers to cause a denial of service (process crash) via format string specifiers in a (1) YAML stream to the Load function, (2) YAML node to the load_node function, (3) YAML mapping to the load_mapping function, or (4) YAML sequence to the load_sequence function.Die Schwachstelle wurde am 30.05.2009 in Form eines bestätigten Mailinglist Posts (oss-sec) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 14.02.2012 als CVE-2012-1152 statt. Die Schwachstelle ist eher unpopulär, was unter anderem auf ihre hohe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 74717 (openSUSE Security Update : perl-YAML-LibYAML (openSUSE-SU-2012:1000-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 167611 (OpenSuSE Security Update for perl-YAML-LibYAML (openSUSE-SU-2015:0319-1)) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah 4 Jahre nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend fahrlässig langsam und viel spät reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (73856), Tenable (74717), SecurityFocus (BID 52381†), OSVDB (79976†) und Secunia (SA48317†) dokumentiert. Die Schwachstellen VDB-4779 und VDB-4780 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74717
Nessus Name: openSUSE Security Update : perl-YAML-LibYAML (openSUSE-SU-2012:1000-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 71236
OpenVAS Name: Debian Security Advisory DSA 2432-1 (libyaml-libyaml-perl)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
30.05.2009 🔍14.02.2012 🔍
27.02.2012 🔍
09.03.2012 🔍
09.03.2012 🔍
09.03.2012 🔍
11.03.2012 🔍
12.03.2012 🔍
09.09.2012 🔍
19.09.2012 🔍
13.06.2014 🔍
21.03.2021 🔍
Quellen
Advisory: seclists.orgStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-1152 (🔍)
GCVE (CVE): GCVE-0-2012-1152
GCVE (VulDB): GCVE-100-4778
OVAL: 🔍
X-Force: 73856 - YAML::LibYAML module for Perl Load() format string
SecurityFocus: 52381 - Perl YAML-LibYAML Module 'perl_libyaml.c' Multiple Format String Vulnerabilities
Secunia: 48317 - Perl YAML::LibYAML Module YAML Document Parsing Format String Vulnerabilities, Moderately Critical
OSVDB: 79976
Vulnerability Center: 36169 - Perl Module YAML::LibYAML Multiple Format String Vulnerabilities Allow Remote DoS, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2012 15:53Aktualisierung: 21.03.2021 15:11
Anpassungen: 11.03.2012 15:53 (80), 17.04.2017 11:02 (7), 21.03.2021 15:11 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.