unrar hasta 5.5.4 DestPos desbordamiento de búfer

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
7.7$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como extremadamente crítica en unrar hasta 5.5.4. Está afectada una función desconocida. Mediante la manipulación del parámetro DestPos como parte de Negative Value se causa una vulnerabilidad de clase desbordamiento de búfer. La vulnerabilidad es identificada como CVE-2012-6706. Se puede ejecutar el ataque remotamente. Asimismo, existe un exploit disponible. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.

Detallesinformación

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en unrar hasta 5.5.4. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación del parámetro DestPos como parte de Negative Value se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

El error fue descubierto el 2017-06-22. La vulnerabilidad fue publicada el 2017-06-22 por Tavis Ormandy (Website) (confirmado). El advisory puede ser descargado de nakedsecurity.sophos.com. La vulnerabilidad es identificada como CVE-2012-6706. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos. El motivo de esta vulnerabilidad es esta parte del código:

case VMSF_DELTA:
  {
	int DataSize=R[4],Channels=R[0],SrcPos=0,Border=DataSize*2;
	if ((uint)DataSize>=VM_MEMSIZE/2)
	  break;

	// Bytes from same channels are grouped to continual data blocks,
	// so we need to place them back to their interleaving positions.
	for (int CurChannel=0;CurChannel<Channels;CurChannel++)
	{
	  byte PrevByte=0;
	  for (int DestPos=DataSize+CurChannel;DestPos<Border;DestPos+=Channels)
		Mem[DestPos]=(PrevByte-=Mem[SrcPos++]);
	}
  }
  break;

Un exploit ha sido desarrollado por Google Security Research en Base64 y publicado 1 días después del anuncio. El exploit puede ser descargado de github.com. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 101065 (Debian DLA-1003-1 : unrar-nonfree security update), que puede ayudar a determinar la existencia del riesgo analizado. El código utilizado por el exploit es:

UmFyIRoHAPlOcwAADgAAAAAAAAAAMAh0AAAmAI4AAAAAAAAAAhBBUiEAAAAAHQAGAAAAACBzdGRv
dXQgIVUMzRDNmBGByDAda+AXaSv4KvQr1K/oejL05mXmXmww5tEk8gA9k8nmieyeyeswuOR6cx69
a2Hd6zQwu3aoMDDwMEswADAAMD4P938w+dydoRFwAmwAAAAAvv////+/////+9W3QFgAAQAGAAAA
Ooimhd12AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Una actualización a la versión 5.5.5 elimina esta vulnerabilidad. Una solución posible ha sido publicada 5 días después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Exploit-DB (42245), Tenable (101065) y SecurityTracker (ID 1027725†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Afectado

  • Sophos Anti-Virus Threat Detection Engine hasta 3.37.1

Productoinformación

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.5
VulDB Puntuación meta temporal: 8.2

VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 9.8
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Autor: Google Security Research
Lenguaje de programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 101065
Nessus Nombre: Debian DLA-1003-1 : unrar-nonfree security update
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍

OpenVAS ID: 803322
OpenVAS Nombre: McAfee Web Gateway Multiple Vulnerabilities (SB10205)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍

Actualización: unrar 5.5.5

Línea de tiempoinformación

2012-11-06 🔍
2017-06-22 +1689 días 🔍
2017-06-22 +0 días 🔍
2017-06-22 +0 días 🔍
2017-06-22 +0 días 🔍
2017-06-22 +0 días 🔍
2017-06-23 +1 días 🔍
2017-06-23 +0 días 🔍
2017-06-27 +4 días 🔍
2017-06-28 +1 días 🔍
2019-10-20 +844 días 🔍

Fuentesinformación

Aviso: nakedsecurity.sophos.com
Investigador: Tavis Ormandy
Estado: Confirmado
Confirmación: 🔍

CVE: CVE-2012-6706 (🔍)
GCVE (CVE): GCVE-0-2012-6706
GCVE (VulDB): GCVE-100-102744
SecurityTracker: 1027725

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinformación

Fecha de creación: 2017-06-22 19:10
Actualizado: 2019-10-20 09:58
Cambios: 2017-06-22 19:10 (92), 2019-10-20 09:58 (3)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!