Sony Playstation 3 Firmware 4.31 Save Game PARAM.SFO Splitted Char erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Sony Playstation 3 Firmware 4.31 gefunden. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei PARAM.SFO der Komponente Save Game Handler. Mittels Manipulieren durch Splitted Char kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Darüber hinaus steht ein Exploit zur Verfügung. Diese Schwachstelle hat aufgrund ihres Hintergrunds und ihrer Rezeption eine historische Bedeutung.

Detailsinfo

Es wurde eine Schwachstelle in Sony Playstation 3 Firmware 4.31 (Game Console) entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Datei PARAM.SFO der Komponente Save Game Handler. Dank der Manipulation durch Splitted Char kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.05.2013 durch Benjamin Kunz Mejri (bkm) von Vulnerability Laboratory Research Team als WLB-2013050161 in Form eines nicht definierten Advisories (Website) publiziert. Das Advisory findet sich auf cxsecurity.com. Die Herausgabe passierte in Zusammenarbeit mit Sony. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 20.04.2018). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr.

Ein öffentlicher Exploit wurde durch Benjamin Kunz Mejri (bkm) in PS3 Save Game geschrieben und sofort nach dem Advisory veröffentlicht. Unter cxsecurity.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 164 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt.

Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde nachweislich vorab gehandelt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.4
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Benjamin Kunz Mejri (bkm)
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

18.11.2012 🔍
01.05.2013 +164 Tage 🔍
13.05.2013 +12 Tage 🔍
13.05.2013 +0 Tage 🔍
21.05.2013 +8 Tage 🔍
20.04.2018 +1795 Tage 🔍

Quelleninfo

Advisory: WLB-2013050161
Person: Benjamin Kunz Mejri (bkm)
Firma: Vulnerability Laboratory Research Team
Status: Nicht definiert
Koordiniert: 🔍

GCVE (VulDB): GCVE-100-8811
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 21.05.2013 13:07
Aktualisierung: 20.04.2018 09:14
Anpassungen: 21.05.2013 13:07 (61), 20.04.2018 09:14 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!