| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
要約
現在、FreeBSD 9.3/10.1/10.2/10.3にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントKeyboard Driverのです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2016-1886として知られています。 攻撃はローカルで実行する必要があります。 さらに、エクスプロイトが利用可能です。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、FreeBSD 9.3/10.1/10.2/10.3にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントKeyboard Driverのです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この問題をCWEでは、CWE-119 と定義しました。 アドバイザリの要点は以下の通りです:
The atkbd(4) driver, together with the atkbdc(4) driver, provides access to the AT 84 keyboard or the AT enhanced keyboard which is connected to the AT keyboard controller. The driver is required for the console driver syscons(4) or vt(4). The driver exposes its own ioctl(2) interface to allow it to be configured from userland through the kbdcontrol(1) utility.この脆弱性は 2016年05月17日に「ウェブサイト」の 勧告にて 「FreeBSD-SA-16:18.atkbd」として 紹介されました。 アドバイザリーは security.FreeBSD.org から入手可能です。
この脆弱性はCVE-2016-1886として知られています。 CVEの割当は2016年01月13日で行われました。 攻撃はローカルで実行する必要があります。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリーは次を指摘しています。
Incorrect signedness comparison in the ioctl(2) handler allows a malicious local user to overwrite a portion of the kernel memory.
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 脆弱性診断ツールNessusは、ID 92923のプラグインを用意しています。 これは【FreeBSD Local Security Checks 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。
設定 sysctl hw.kbd.keymap_restrict_change=4 を適用することで問題を緩和することが可能です。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 90734), SecurityTracker (ID 1035905) , Tenable (92923)」等の脆弱性データベースにも文書化されています。
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.4
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 92923
Nessus 名前: FreeBSD : FreeBSD -- Buffer overflow in keyboard driver (7bbc0e8c-600a-11e6-a6c3-14dae9d210b8)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS 名前: Junos Buffer Overflow Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
Config: sysctl hw.kbd.keymap_restrict_change=4
タイムライン
2016年01月13日 🔍2016年05月17日 🔍
2016年05月17日 🔍
2016年05月17日 🔍
2016年05月18日 🔍
2016年05月19日 🔍
2016年05月25日 🔍
2016年08月12日 🔍
2024年07月06日 🔍
ソース
製品: freebsd.org勧告: FreeBSD-SA-16:18.atkbd
ステータス: 確認済み
確認: 🔍
CVE: CVE-2016-1886 (🔍)
GCVE (CVE): GCVE-0-2016-1886
GCVE (VulDB): GCVE-100-87543
SecurityFocus: 90734 - FreeBSD CVE-2016-1886 Local Buffer Overflow Vulnerability
SecurityTracker: 1035905
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2016年05月19日 10:57更新済み: 2024年07月06日 20:27
変更: 2016年05月19日 10:57 (71), 2018年12月02日 09:54 (12), 2022年08月21日 11:35 (3), 2024年07月06日 20:27 (24)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。