| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
要約
OpenSSL 1.1.0内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、関数【ssl_add_clienthello_tlsext】です。 この操作は、 メモリ破損を引き起こします。 リモート攻撃が可能です。 さらに、入手できるエクスプロイトツールが存在します。
詳細
OpenSSL 1.1.0内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、関数【ssl_add_clienthello_tlsext】です。 この操作は、 メモリ破損を引き起こします。 CWEを使用して問題を宣言すると、CWE-122 につながります。 この弱点は発表されました 2016年10月13日 Guido Vrankenによって Mailinglist Postとして (Full-Disclosure)。 アドバイザリはseclists.orgにて共有されています。
リモート攻撃が可能です。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 この脆弱性の原因は、次のコード部分にあります:
if ((long)(limit - ret - 7 - extlen - idlen) < 0)
return NULL;
s2n(TLSEXT_TYPE_status_request, ret);
if (extlen + idlen > 0xFFF0)
return NULL;
s2n(extlen + idlen + 5, ret);
*(ret++) = TLSEXT_STATUSTYPE_ocsp;
s2n(idlen, ret);
for (i = 0; i < sk_OCSP_RESPID_num(s->tlsext_ocsp_ids); i++) {
/ save position of id len /
unsigned char *q = ret;
id = sk_OCSP_RESPID_value(s->tlsext_ocsp_ids, i);
/ skip over id len /
ret += 2;
itmp = i2d_OCSP_RESPID(id, &ret);
/ write id len /
s2n(itmp, q);
}
s2n(extlen, ret);
1283if (extlen > 0)
1284 i2d_X509_EXTENSIONS(s->tlsext_ocsp_exts, &ret); アドバイザリは以下の内容を示しています:(...) if an attacker can somehow influence the ALPN list of an OpenSSL-enabled application (perhaps through another vulnerability), the attacker can write arbitrary data past OpenSSL's heap buffer.
概念実証 として宣言されています。 エクスプロイトのダウンロード先はseclists.orgです。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 エクスプロイトで使用されたコードは次のとおりです:
openssl s_client -reconnect -status -alpn `python -c "import sys;
sys.stdout.write('x,'*4000+'x')"` アドバイザリでは以下の点が述べられています:It doesn’t crash immediately after ‘ret’ crosses ‘limit’ because the buffer is over-allocated by the code in crypto/buffer/buffer.c (...) And just to be clear, you don’t need to modify the source code of the client in order to make this work. You only need to modify the server code (a separate build if you want) so it sends large tickets.】のプラグインを提供しています。
アドバイザリには以下のようなコメントが記載されています:
Triggering this requires that the client sets a very large ALPN list (several thousand bytes). This would be very unusual in a real-world application. For this reason OpenSSL does not treat this as a security vulnerability and I am inclined to agree with this decision.
製品
タイプ
名前
バージョン
ライセンス
サポート
- end of life (old version)
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.6
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Guido Vranken
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2016年10月13日 🔍2016年10月13日 🔍
2016年10月20日 🔍
2016年12月14日 🔍
ソース
製品: openssl.org勧告: seclists.org
調査者: Guido Vranken
ステータス: 未定義
GCVE (VulDB): GCVE-100-93005
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2016年10月20日 13:16更新済み: 2016年12月14日 15:54
変更: 2016年10月20日 13:16 (47), 2016年12月14日 15:54 (2)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。