| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Ettercap bis 0.7.5.1 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion scan_load_hosts der Datei ec_scan.c. Die Bearbeitung verursacht Pufferüberlauf.
Diese Schwachstelle trägt die Bezeichnung CVE-2013-0722. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Es wurde eine problematische Schwachstelle in Ettercap bis 0.7.5.1 (Packet Analyzer Software) ausgemacht. Dabei betrifft es die Funktion scan_load_hosts der Datei ec_scan.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Stack-based buffer overflow in the scan_load_hosts function in ec_scan.c in Ettercap 0.7.5.1 and earlier might allow local users to gain privileges via a Trojan horse hosts list containing a long line.Die Schwachstelle wurde am 11.01.2013 (Website) publik gemacht. Das Advisory kann von securation.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.01.2013 unter CVE-2013-0722 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Sajjad Pourali realisiert und schon vor und nicht nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 4 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 04.02.2013 ein Plugin mit der ID 64399 (Fedora 16 : ettercap-0.7.5-3.fc16.1.20120906gitc796e5 (2013-0894)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80989), Exploit-DB (23945), Tenable (64399), SecurityFocus (BID 57175†) und OSVDB (89068†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.6
VulDB Base Score: 5.9
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Sajjad Pourali
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 64399
Nessus Name: Fedora 16 : ettercap-0.7.5-3.fc16.1.20120906gitc796e5 (2013-0894)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 865294
OpenVAS Name: Fedora Update for ettercap FEDORA-2013-0894
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
02.01.2013 🔍07.01.2013 🔍
07.01.2013 🔍
07.01.2013 🔍
10.01.2013 🔍
11.01.2013 🔍
11.01.2013 🔍
21.01.2013 🔍
04.02.2013 🔍
24.03.2015 🔍
16.04.2025 🔍
Quellen
Advisory: securation.comStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-0722 (🔍)
GCVE (CVE): GCVE-0-2013-0722
GCVE (VulDB): GCVE-100-63348
X-Force: 80989
SecurityFocus: 57175
Secunia: 51731 - Ettercap "scan_load_hosts()" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 89068
Vulnerability Center: 38134 - Ettercap Local Privilege Escalation due to Stack Based Buffer Overflow, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 24.03.2015 12:22Aktualisierung: 16.04.2025 20:48
Anpassungen: 24.03.2015 12:22 (67), 24.04.2017 09:41 (12), 21.12.2021 15:54 (3), 16.04.2025 20:48 (14)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.