| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in BusyBox bis 1.23.1/1.4.x entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion arp_main der Komponente cmdline. Dank Manipulation des Arguments IFNAME mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in BusyBox bis 1.23.1/1.4.x entdeckt. Betroffen davon ist die Funktion arp_main der Komponente cmdline. Durch Beeinflussen des Arguments IFNAME mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 01.01.2017 durch 0x721427D8 als SSD Advisory – BusyBox (local) cmdline stack buffer overwrite in Form eines bestätigten Advisories (Blog) veröffentlicht. Das Advisory kann von blogs.securiteam.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Der folgende Code ist für dieses Problem verantwortlich:
if (opts & (ARP_OPT_d | ARP_OPT_s)) {
if (argv[0] == NULL)
bb_error_msg_and_die("need host name");
if (opts & ARP_OPT_s)
return arp_set(argv);
return arp_del(argv);
} Das Advisory weist darauf hin:By providing an overly long string for param IFNAME while setting -D (read HW Address from IFACE) and -s (set new entry) a strcpy operation can be reached that allows to write past the stack buffer ifreq.ifr_name[IFANMESIZ] [5,6] Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von bugs.busybox.net bezogen werden. Das Advisory stellt fest:
strcpy => strncpy(dst,src,n=sizeof(ifreq.ifr_name)-1) or less error prone but more overhead snprintf()VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- BusyBox 1.3.x
Produkt
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: bugs.busybox.net
Timeline
01.01.2017 🔍02.01.2017 🔍
25.07.2019 🔍
Quellen
Advisory: SSD Advisory – BusyBox (local) cmdline stack buffer overwrite⛔Person: 0x721427D8
Status: Bestätigt
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-94808
Eintrag
Erstellt: 02.01.2017 10:18Aktualisierung: 25.07.2019 11:40
Anpassungen: 02.01.2017 10:18 (48), 25.07.2019 11:40 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.