GNU C Library bis 2.19 IBM930 Data Converter iconv erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung problematisch in GNU C Library bis 2.19 gefunden. Betroffen ist die Funktion iconv der Komponente IBM930 Data Converter. Mittels dem Manipulieren mit der Eingabe 0xFFFF mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2012-6656 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine problematische Schwachstelle in GNU C Library bis 2.19 (Software Library) ausgemacht. Es geht dabei um die Funktion iconv der Komponente IBM930 Data Converter. Durch das Beeinflussen mit der Eingabe 0xFFFF kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 29.08.2014 durch Adhemerval Zanella Netto (oss-sec) publik gemacht. Das Advisory kann von openwall.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 01.09.2014 unter CVE-2012-6656 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 28.01.2015 ein Plugin mit der ID 81029 (Debian DSA-3142-1 : eglibc - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195694 (Ubuntu Security Notification for Eglibc, Glibc Vulnerabilities (USN-2432-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 2.20 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (99154), Tenable (81029), SecurityFocus (BID 69472†), SecurityTracker (ID 1031308†) und Vulnerability Center (SBV-50951†) dokumentiert. Die Einträge VDB-67432, VDB-68254 und VDB-73110 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 81029
Nessus Name: Debian DSA-3142-1 : eglibc - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 703142
OpenVAS Name: Debian Security Advisory DSA 3142-1 (eglibc - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: C Library 2.20
Patch: 6e230d11837f3ae7b375ea69d7905f0d18eb79e5

Timelineinfo

29.08.2014 🔍
29.08.2014 +0 Tage 🔍
01.09.2014 +3 Tage 🔍
12.09.2014 +11 Tage 🔍
05.12.2014 +84 Tage 🔍
05.12.2014 +0 Tage 🔍
08.12.2014 +3 Tage 🔍
28.01.2015 +51 Tage 🔍
01.07.2015 +154 Tage 🔍
27.02.2022 +2433 Tage 🔍

Quelleninfo

Hersteller: gnu.org

Advisory: USN-2432-1
Person: Adhemerval Zanella Netto
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2012-6656 (🔍)
GCVE (CVE): GCVE-0-2012-6656
GCVE (VulDB): GCVE-100-68352

OVAL: 🔍

X-Force: 99154 - GNU C Library ibm930.c denial of service, Medium Risk
SecurityFocus: 69472 - GNU glibc 'iconv()' Denial of Service Vulnerability
SecurityTracker: 1031308 - Glibc Out-of-bounds Memory Read Bugs in Converting IBM Encoded Data Let Remote or Local Users Deny Service
Vulnerability Center: 50951 - GNU glibc <2.16 Remote DoS Vulnerability via a Multibyte Character Value of \, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 08.12.2014 09:27
Aktualisierung: 27.02.2022 16:20
Anpassungen: 08.12.2014 09:27 (75), 03.07.2017 08:57 (10), 27.02.2022 16:13 (6), 27.02.2022 16:20 (1)
Komplett: 🔍
Cache ID: 216:52F:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!