GNU C Library fino 2.19 IBM930 Data Converter iconv escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
In GNU C Library fino 2.19 (Software Library) è stato trovato un punto critico di livello problematico. Riguarda la funzione iconv del componente IBM930 Data Converter. Mediante la manipolazione del valore di input 0xFFFF se causa una vulnerabilità di classe escalazione di privilegi. Questo ha un effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data 29/08/2014 da Adhemerval Zanella Netto (oss-sec) (confermato). L'advisory è scaricabile da openwall.com. Questa vulnerabilità è identificata come CVE-2012-6656. L'uso è semplice. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
È disponibile un plugin per lo scanner Nessus, numero ID 81029 (Debian DSA-3142-1 : eglibc - security update), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.20 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (99154) e Tenable (81029).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 4.6
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 81029
Nessus Nome: Debian DSA-3142-1 : eglibc - security update
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 703142
OpenVAS Nome: Debian Security Advisory DSA 3142-1 (eglibc - security update)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: C Library 2.20
Patch: 6e230d11837f3ae7b375ea69d7905f0d18eb79e5
Sequenza temporale
29/08/2014 🔍29/08/2014 🔍
01/09/2014 🔍
12/09/2014 🔍
05/12/2014 🔍
05/12/2014 🔍
08/12/2014 🔍
28/01/2015 🔍
01/07/2015 🔍
27/02/2022 🔍
Fonti
Fornitore: gnu.orgAdvisory: USN-2432-1
Riceratore: Adhemerval Zanella Netto
Stato: Confermato
Confermato: 🔍
CVE: CVE-2012-6656 (🔍)
OVAL: 🔍
X-Force: 99154 - GNU C Library ibm930.c denial of service, Medium Risk
SecurityTracker: 1031308 - Glibc Out-of-bounds Memory Read Bugs in Converting IBM Encoded Data Let Remote or Local Users Deny Service
Vulnerability Center: 50951 - GNU glibc <2.16 Remote DoS Vulnerability via a Multibyte Character Value of \, Medium
SecurityFocus: 69472 - GNU glibc 'iconv()' Denial of Service Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 08/12/2014 09:27Aggiornamenti: 27/02/2022 16:20
I cambiamenti: 08/12/2014 09:27 (75), 03/07/2017 08:57 (10), 27/02/2022 16:13 (6), 27/02/2022 16:20 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.