| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in GNU binutils bis 2.25 gefunden. Dies betrifft einen unbekannten Teil der Datei ihex.c. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2014-9939 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In GNU binutils bis 2.25 (Programming Tool Software) wurde eine kritische Schwachstelle entdeckt. Es geht um unbekannter Code der Datei ihex.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
ihex.c in GNU Binutils before 2.26 contains a stack buffer overflow when printing bad bytes in Intel Hex objects.Die Entdeckung des Problems geschah am 01.05.2017. Die Schwachstelle wurde am 21.03.2017 als Bug 18750 in Form eines bestätigten Bug Reports (Bugzilla) öffentlich gemacht. Das Advisory findet sich auf sourceware.org. Die Verwundbarkeit wird seit dem 21.03.2017 als CVE-2014-9939 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 27.07.2017 ein Plugin mit der ID 102015 (Ubuntu 14.04 LTS / 16.04 LTS / 17.04 : gdb vulnerabilities (USN-3367-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 171641 (SUSE Enterprise Linux Security Update for binutils (SUSE-SU-2018:3207-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.26 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 5 Monate nach der Veröffentlichung der Schwachstelle. GNU hat damit fahrlässig langsam und viel spät gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (102015) und SecurityFocus (BID 104021†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-98228, VDB-98229, VDB-98231 und VDB-98344. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 102015
Nessus Name: Ubuntu 14.04 LTS / 16.04 LTS / 17.04 : gdb vulnerabilities (USN-3367-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for gdb USN-3367-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: binutils 2.26
Patch: 7e27a9d5f22f9f7ead11738b1546d0b5c737266b
Timeline
21.03.2017 🔍21.03.2017 🔍
21.03.2017 🔍
21.03.2017 🔍
01.05.2017 🔍
26.07.2017 🔍
27.07.2017 🔍
29.04.2018 🔍
14.11.2022 🔍
Quellen
Hersteller: gnu.orgAdvisory: Bug 18750
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-9939 (🔍)
GCVE (CVE): GCVE-0-2014-9939
GCVE (VulDB): GCVE-100-98335
SecurityFocus: 104021 - GNU Binutils CVE-2018-10535 Remote Denial of Service Vulnerability
OSVDB: - CVE-2014-9939 - GNU - Binutils - Buffer Overflow Issue
Siehe auch: 🔍
Eintrag
Erstellt: 21.03.2017 17:11Aktualisierung: 14.11.2022 10:03
Anpassungen: 21.03.2017 17:11 (84), 14.11.2022 10:03 (3)
Komplett: 🔍
Cache ID: 216:666:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.