GnuPG jusqu’à 2.0.19 Key Processing pubring.gpg read_block Malformed Key élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans GnuPG. Ceci affecte la fonction read_block du fichier pubring.gpg du composant Key Processing. A cause de la manipulation dans le cadre de Malformed Key mène à une vulnérabilité de classe élévation de privilèges.
Cette vulnérabilité porte l’identifiant CVE-2012-6085. Une attaque à distance est possible. Il n'y a pas d'exploit disponible.
Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans GnuPG. Affecté est la fonction read_block du fichier pubring.gpg du composant Key Processing. La manipulation dans le cadre de Malformed Key mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 28/12/2012 par KB Sriram avec le numéro d'identification GnuPG 1.4.12 and lower - memory access errors and keyring database corruption avec mailinglist post (Bugtraq) (confirmé). La notice d'information est disponible en téléchargement sur seclists.org La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2012-6085. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 70601 (RHEL 5 : gnupg (RHSA-2013:1458)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 1.4.13 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur gnupg.org. Le problème peut être atténué en remplaçant le produit par PGP comme alternative. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (80990), Tenable (70601), SecurityFocus (BID 57102†), OSVDB (88866†) et Vulnerability Center (SBV-38160†). Once again VulDB remains the best source for vulnerability data.
Produit
Nom
Version
- 1.4.0
- 1.4.2
- 1.4.3
- 1.4.4
- 1.4.5
- 1.4.8
- 1.4.10
- 1.4.11
- 1.4.12
- 2.0
- 2.0.1
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.10
- 2.0.11
- 2.0.12
- 2.0.13
- 2.0.14
- 2.0.15
- 2.0.16
- 2.0.17
- 2.0.18
- 2.0.19
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score méta-temporaire: 4.6
VulDB Note de base: 5.3
VulDB Note temporaire: 4.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 70601
Nessus Nom: RHEL 5 : gnupg (RHSA-2013:1458)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍
OpenVAS ID: 892601
OpenVAS Nom: Debian Security Advisory DSA 2601-1 (gnupg, gnupg2 - missing input sanitation
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: GnuPG 1.4.13
Alternative: PGP
Chronologie
06/12/2012 🔍20/12/2012 🔍
28/12/2012 🔍
02/01/2013 🔍
02/01/2013 🔍
05/01/2013 🔍
23/01/2013 🔍
24/01/2013 🔍
25/10/2013 🔍
20/04/2021 🔍
Sources
Bulletin: GnuPG 1.4.12 and lower - memory access errors and keyring database corruptionChercheur: KB Sriram
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2012-6085 (🔍)
GCVE (CVE): GCVE-0-2012-6085
GCVE (VulDB): GCVE-100-7240
OVAL: 🔍
X-Force: 80990 - GnuPG public keys code execution, High Risk
SecurityFocus: 57102 - GnuPG CVE-2012-6085 Multiple Remote Memory Corruption Vulnerabilities
OSVDB: 88866
Vulnerability Center: 38160 - GnuPG 1.4.x and 2.0.x Remote Code Execution Vulnerability via a Crafted OpenPGP Packet, Medium
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 05/01/2013 14:11Mise à jour: 20/04/2021 14:45
Changements: 05/01/2013 14:11 (55), 09/08/2019 15:35 (35), 20/04/2021 14:45 (3)
Complet: 🔍
Cache ID: 216:47E:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.