Apache APR-util bis 1.3.8 apr-util misc/apr_rmm.c apr_rmm_realloc Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

In Apache APR-util wurde eine kritische Schwachstelle gefunden. Es betrifft die Funktion apr_rmm_realloc der Datei misc/apr_rmm.c der Komponente apr-util. Durch Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-2412 vorgenommen. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Eine Schwachstelle wurde in Apache APR-util ausgemacht. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist die Funktion apr_rmm_realloc der Datei misc/apr_rmm.c der Komponente apr-util. Durch die Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple integer overflows in the Apache Portable Runtime (APR) library and the Apache Portable Utility library (aka APR-util) 0.9.x and 1.3.x allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger crafted calls to the (1) allocator_alloc or (2) apr_palloc function in memory/unix/apr_pools.c in APR; or crafted calls to the (3) apr_rmm_malloc, (4) apr_rmm_calloc, or (5) apr_rmm_realloc function in misc/apr_rmm.c in APR-util; leading to buffer overflows. NOTE: some of these details are obtained from third party information.

Die Schwachstelle wurde am 04.08.2009 (Website) herausgegeben. Das Advisory findet sich auf www-01.ibm.com. Die Verwundbarkeit wird seit dem 09.07.2009 mit der eindeutigen Identifikation CVE-2009-2412 gehandelt. Sie ist leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 13.08.2021).

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67907 (Oracle Linux 4 / 5 : apr / apr-util (ELSA-2009-1204)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165658 (SUSE Enterprise Linux Security Update Apache and libapr (SUSE-SA:2009:050)) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde demzufolge vorgängig gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52540), Tenable (67907), SecurityFocus (BID 35949†), OSVDB (56765†) und Secunia (SA36138†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 67907
Nessus Name: Oracle Linux 4 / 5 : apr / apr-util (ELSA-2009-1204)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 64632
OpenVAS Name: Debian Security Advisory DSA 1854-1 (apr, apr-util)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

09.07.2009 🔍
04.08.2009 +26 Tage 🔍
04.08.2009 +0 Tage 🔍
05.08.2009 +0 Tage 🔍
05.08.2009 +0 Tage 🔍
05.08.2009 +0 Tage 🔍
06.08.2009 +0 Tage 🔍
06.08.2009 +0 Tage 🔍
10.08.2009 +4 Tage 🔍
12.07.2013 +1432 Tage 🔍
18.03.2015 +614 Tage 🔍
13.08.2021 +2340 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: www-01.ibm.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2009-2412 (🔍)
GCVE (CVE): GCVE-0-2009-2412
GCVE (VulDB): GCVE-100-49283

OVAL: 🔍

X-Force: 52540
SecurityFocus: 35949 - Apache APR and APR-util Multiple Integer Overflow Vulnerabilities
Secunia: 36138 - Apache APR-util Multiple Vulnerabilities, Less Critical
OSVDB: 56765 - Apache Portable Runtime (APR-util) misc/apr_rmm.c Multiple Function Overflows
Vulnerability Center: 23147 - Apache APR-Utils 0.9.7 Through 1.3.8 Integer Overflow Remote DoS and Code Execution Vulnerability, High
Vupen: ADV-2009-3184

Eintraginfo

Erstellt: 18.03.2015 15:15
Aktualisierung: 13.08.2021 14:11
Anpassungen: 18.03.2015 15:15 (68), 20.08.2017 22:03 (14), 13.08.2021 14:11 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!