| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In GNU C Library 2.16 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion getaddrinfo der Datei sysdeps/posix/getaddrinfo.c. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2013-1914 gelistet. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in GNU C Library 2.16 (Software Library) gefunden. Dies betrifft die Funktion getaddrinfo der Datei sysdeps/posix/getaddrinfo.c. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.17 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of domain conversion results.Die Schwachstelle wurde am 03.04.2013 als 52817 in Form eines nicht definierten Advisories (Secunia) herausgegeben. Bereitgestellt wird das Advisory unter secunia.com. Die Verwundbarkeit wird seit dem 19.02.2013 mit der eindeutigen Identifikation CVE-2013-1914 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 20.05.2015 ein Plugin mit der ID 83588 (SUSE SLED10 / SLES10 Security Update : glibc (SUSE-SU-2013:0858-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350474 (Amazon Linux Security Advisory for glibc: ALAS-2013-270) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von sourceware.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. GNU hat so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (83213), Tenable (83588), SecurityFocus (BID 58839†), OSVDB (92038†) und Secunia (SA52817†) dokumentiert. Die Einträge VDB-10293 und VDB-10294 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 83588
Nessus Name: SUSE SLED10 / SLES10 Security Update : glibc (SUSE-SU-2013:0858-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881722
OpenVAS Name: CentOS Update for glibc CESA-2013:0769 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: sourceware.org
Timeline
19.02.2013 🔍03.04.2013 🔍
03.04.2013 🔍
03.04.2013 🔍
03.04.2013 🔍
05.04.2013 🔍
08.04.2013 🔍
29.04.2013 🔍
07.05.2013 🔍
20.05.2015 🔍
06.05.2021 🔍
Quellen
Hersteller: gnu.orgAdvisory: 52817⛔
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-1914 (🔍)
GCVE (CVE): GCVE-0-2013-1914
GCVE (VulDB): GCVE-100-8177
OVAL: 🔍
IAVM: 🔍
X-Force: 83213
SecurityFocus: 58839 - GNU glibc 'getaddrinfo()' Stack Buffer Overflow Vulnerability
Secunia: 52817 - GNU C Library "getaddrinfo()" Denial of Service Vulnerability, Less Critical
OSVDB: 92038
Vulnerability Center: 39469 - GNU C Library (glibc or libc6) 2.17 and Earlier Stack-Based Buffer Overflow Vulnerability Allows Remote DoS, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 08.04.2013 16:08Aktualisierung: 06.05.2021 20:17
Anpassungen: 08.04.2013 16:08 (82), 29.04.2017 10:47 (7), 06.05.2021 20:17 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216:A2A:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.