VDB-136361 · CVE-2019-0174 · BID 108731

DRAM Physical Memory RAMBleed 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$5k-$25k	0.00

要約情報

脆弱性が重大として分類され、DRAMで発見されました。影響を受けるのは、コンポーネント【Physical Memory Handler】の未知の関数です。この操作は、情報漏えい（RAMBleed）を引き起こします。この脆弱性はCVE-2019-0174として取引されています。攻撃はリモートで開始される場合があります。さらに、悪用手段が存在します。この脆弱性は、その経緯と評価から歴史的なインパクトがあります。

詳細情報

脆弱性が重大として分類され、DRAMで発見されました。影響を受けるのは、コンポーネント【Physical Memory Handler】の未知の関数です。この操作は、情報漏えい（RAMBleed）を引き起こします。 CWEを使用して問題を宣言すると、CWE-200 につながります。この脆弱性は 2019年06月11日に公開されました、Andrew Kwong, Daniel Genkin, Daniel Gruss and Yuval Yaromによって、RAMBleed: Reading Bits in Memory Without Accessing Themとして、Paperとして（ウェブサイト）。アドバイザリーは rambleed.com から入手可能です。ベンダーとの調整なしに公開されました。

この脆弱性はCVE-2019-0174として取引されています。 CVEのアサインは2018年11月13日に実施されました。攻撃はリモートで開始される場合があります。技術詳細は存在しません。攻撃の巧妙度はやや高めです。悪用の難易度が高いとされています。この脆弱性は一般的なものよりも人気があります。さらに、悪用手段が存在します。エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。この脆弱性は、その経緯と評価から歴史的なインパクトがあります。アドバイザリは以下の内容を示しています：

RAMBleed is a side-channel attack that enables an attacker to read out physical memory belonging to other processes. The implications of violating arbitrary privilege boundaries are numerous, and vary in severity based on the other software running on the target machine. As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key. However, RAMBleed can be used for reading other data as well.

概念実証として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。アドバイザリは次の内容を示しています：

RAMBleed is based on a previous side channel called Rowhammer, which enables an attacker to flip bits in the memory space of other processes. We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows. Thus, RAMBleed shifts Rowhammer from being a threat not only to integrity, but confidentiality as well. Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.

製品情報

名前

DRAM

CPE 2.3情報

🔍

CPE 2.2情報

🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 3.5
VulDB 一時的なメタスコア: 3.4

VulDB ベーススコア: 3.7
VulDB 一時的なスコア: 3.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 3.3
NVD ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

名前: RAMBleed
クラス: 情報漏えい / RAMBleed
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: はい

可用性: 🔍
アクセス: プライベート
ステータス: 概念実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2018年11月13日 🔍
2019年06月11日 +210 日 🔍
2019年06月12日 +1 日 🔍
2023年10月03日 +1574 日 🔍

ソース情報

勧告: RAMBleed: Reading Bits in Memory Without Accessing Them
調査者: Andrew Kwong, Daniel Genkin, Daniel Gruss, Yuval Yarom
ステータス: 確認済み
確認: 🔍

CVE: CVE-2019-0174 (🔍)
GCVE (CVE): GCVE-0-2019-0174
GCVE (VulDB): GCVE-100-136361
SecurityFocus: 108731

scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍

エントリ情報

作成済み: 2019年06月12日 10:20
更新済み: 2023年10月03日 14:39
変更: 2019年06月12日 10:20 (62), 2020年06月22日 16:19 (3), 2023年10月03日 14:39 (3)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!