ProFTPD bis 1.3.3 contrib/mod_sql.c) sql_prepare_where Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In ProFTPD bis 1.3.3 wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion sql_prepare_where der Komponente contrib/mod_sql.c). Die Manipulation führt zu Pufferüberlauf.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-4652 gehandelt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine kritische Schwachstelle in ProFTPD bis 1.3.3 (File Transfer Software) entdeckt. Betroffen hiervon ist die Funktion sql_prepare_where der Komponente contrib/mod_sql.c). Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Heap-based buffer overflow in the sql_prepare_where function (contrib/mod_sql.c) in ProFTPD before 1.3.3d, when mod_sql is enabled, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted username containing substitution tags, which are not properly handled during construction of an SQL query.Die Schwachstelle wurde am 01.02.2011 durch felinemenace als Bug 670170 in Form eines nicht definierten Bug Reports (Bugzilla) publik gemacht. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.01.2011 unter CVE-2010-4652 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 31.01.2011 ein Plugin mit der ID 51821 (Fedora 13 : proftpd-1.3.3d-1.fc13 (2011-0613)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 27343 (ProFTPD mod_sql Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.3.3 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (63407), Tenable (51821), SecurityFocus (BID 44933†) und Vulnerability Center (SBV-28780†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51821
Nessus Name: Fedora 13 : proftpd-1.3.3d-1.fc13 (2011-0613)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 69327
OpenVAS Name: Debian Security Advisory DSA 2191-1 (proftpd-dfsg)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: ProFTPD 1.3.3
Timeline
18.11.2010 🔍18.11.2010 🔍
26.12.2010 🔍
03.01.2011 🔍
31.01.2011 🔍
01.02.2011 🔍
01.02.2011 🔍
20.03.2015 🔍
20.01.2025 🔍
Quellen
Advisory: Bug 670170Person: felinemenace
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-4652 (🔍)
GCVE (CVE): GCVE-0-2010-4652
GCVE (VulDB): GCVE-100-56304
OVAL: 🔍
X-Force: 63407
SecurityFocus: 44933 - ProFTPD 'mod_sql' Remote Heap Based Buffer Overflow Vulnerability
Vulnerability Center: 28780 - The \x27mod_sql\x27 Module in ProFTPD before 1.3.3.D Remote Buffer Overflow Vulnerability, Critical
Vupen: ADV-2011-0248
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 20.01.2025 06:39
Anpassungen: 20.03.2015 16:16 (63), 12.03.2017 08:45 (13), 13.10.2021 15:01 (3), 20.01.2025 06:39 (18)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.