Pidgin 2.10.6 http.c mxit_cb_http_read Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.5$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Pidgin 2.10.6 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion mxit_cb_http_read der Datei libpurple/protocols/mxit/http.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2013-0272 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In Pidgin 2.10.6 (Messaging Software) wurde eine Schwachstelle entdeckt. Sie wurde als sehr kritisch eingestuft. Betroffen ist die Funktion mxit_cb_http_read der Datei libpurple/protocols/mxit/http.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Buffer overflow in http.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.7 allows remote servers to execute arbitrary code via a long HTTP header.

Die Schwachstelle wurde am 13.02.2013 durch Coverity static analysis von Coverity static analysis (Website) an die Öffentlichkeit getragen. Das Advisory kann von pidgin.im heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.12.2012 mit CVE-2013-0272 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 05.05.2021).

Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68791 (Oracle Linux 6 : pidgin (ELSA-2013-0646)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165895 (SUSE Security Update for Pidgin (openSUSE-SU-2013:0511-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 2.10.7 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82086), Tenable (68791), SecurityFocus (BID 57951†), OSVDB (90231†) und Secunia (SA52178†) dokumentiert. Die Einträge VDB-7733, VDB-7734, VDB-7735 und VDB-12121 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 68791
Nessus Name: Oracle Linux 6 : pidgin (ELSA-2013-0646)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 881686
OpenVAS Name: CentOS Update for finch CESA-2013:0646 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Pidgin 2.10.7

Timelineinfo

06.12.2012 🔍
13.02.2013 +69 Tage 🔍
13.02.2013 +0 Tage 🔍
13.02.2013 +0 Tage 🔍
13.02.2013 +0 Tage 🔍
14.02.2013 +1 Tage 🔍
16.02.2013 +2 Tage 🔍
18.02.2013 +2 Tage 🔍
20.02.2013 +2 Tage 🔍
15.03.2013 +23 Tage 🔍
12.07.2013 +119 Tage 🔍
05.05.2021 +2854 Tage 🔍

Quelleninfo

Advisory: pidgin.im
Person: Coverity static analysis
Firma: Coverity static analysis
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2013-0272 (🔍)
GCVE (CVE): GCVE-0-2013-0272
GCVE (VulDB): GCVE-100-7732

OVAL: 🔍

X-Force: 82086
SecurityFocus: 57951 - Pidgin 'libpurple' CVE-2013-0272 HTTP Header Stack Buffer Overflow Vulnerability
Secunia: 52178 - Pidgin Multiple Vulnerabilities, Highly Critical
OSVDB: 90231
SecurityTracker: 1028295 - Pidgin Multiple Bugs Let Remote Users Deny Service
Vulnerability Center: 38502 - Pidgin MXit Protocol Plugin Buffer Overflow Allows Remote Code Execution via a Long HTTP Header, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 18.02.2013 14:07
Aktualisierung: 05.05.2021 09:32
Anpassungen: 18.02.2013 14:07 (82), 24.04.2017 20:12 (6), 05.05.2021 09:32 (2)
Komplett: 🔍
Editor: anco
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!