| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Pidgin 2.10.6 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion mxit_cb_http_read der Datei libpurple/protocols/mxit/http.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2013-0272 vorgenommen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Pidgin 2.10.6 (Messaging Software) wurde eine Schwachstelle entdeckt. Sie wurde als sehr kritisch eingestuft. Betroffen ist die Funktion mxit_cb_http_read der Datei libpurple/protocols/mxit/http.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in http.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.7 allows remote servers to execute arbitrary code via a long HTTP header.Die Schwachstelle wurde am 13.02.2013 durch Coverity static analysis von Coverity static analysis (Website) an die Öffentlichkeit getragen. Das Advisory kann von pidgin.im heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.12.2012 mit CVE-2013-0272 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 05.05.2021).
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68791 (Oracle Linux 6 : pidgin (ELSA-2013-0646)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165895 (SUSE Security Update for Pidgin (openSUSE-SU-2013:0511-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 2.10.7 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82086), Tenable (68791), SecurityFocus (BID 57951†), OSVDB (90231†) und Secunia (SA52178†) dokumentiert. Die Einträge VDB-7733, VDB-7734, VDB-7735 und VDB-12121 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68791
Nessus Name: Oracle Linux 6 : pidgin (ELSA-2013-0646)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881686
OpenVAS Name: CentOS Update for finch CESA-2013:0646 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Pidgin 2.10.7
Timeline
06.12.2012 🔍13.02.2013 🔍
13.02.2013 🔍
13.02.2013 🔍
13.02.2013 🔍
14.02.2013 🔍
16.02.2013 🔍
18.02.2013 🔍
20.02.2013 🔍
15.03.2013 🔍
12.07.2013 🔍
05.05.2021 🔍
Quellen
Advisory: pidgin.imPerson: Coverity static analysis
Firma: Coverity static analysis
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-0272 (🔍)
GCVE (CVE): GCVE-0-2013-0272
GCVE (VulDB): GCVE-100-7732
OVAL: 🔍
X-Force: 82086
SecurityFocus: 57951 - Pidgin 'libpurple' CVE-2013-0272 HTTP Header Stack Buffer Overflow Vulnerability
Secunia: 52178 - Pidgin Multiple Vulnerabilities, Highly Critical
OSVDB: 90231
SecurityTracker: 1028295 - Pidgin Multiple Bugs Let Remote Users Deny Service
Vulnerability Center: 38502 - Pidgin MXit Protocol Plugin Buffer Overflow Allows Remote Code Execution via a Long HTTP Header, High
Siehe auch: 🔍
Eintrag
Erstellt: 18.02.2013 14:07Aktualisierung: 05.05.2021 09:32
Anpassungen: 18.02.2013 14:07 (82), 24.04.2017 20:12 (6), 05.05.2021 09:32 (2)
Komplett: 🔍
Editor: anco
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.