libcURL 迄 7.51.0 curl_mprintf メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.0$0-$5k0.00

要約情報

現在、libcURL 迄 7.51.0にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 関数curl_mprintfです。 操作結果として メモリ破損につながります。 この脆弱性はCVE-2016-9586として知られています。 リモートで攻撃を実行することが可能です。 該当するコンポーネントのアップグレードを推奨します。

詳細情報

現在、libcURL 迄 7.51.0にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 関数curl_mprintfです。 操作結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。 バグは2016年12月21日に発見されました。 この脆弱性は 2016年12月21日に Daniel Stenbergより「ウェブサイト」の 勧告にて 「adv_20161221A」として 紹介されました。 アドバイザリはcurl.haxx.seでダウンロードできます。 公開リリースはベンダーと調整されています。

この脆弱性はCVE-2016-9586として知られています。 CVEの割当は2016年11月23日で行われました。 リモートで攻撃を実行することが可能です。 技術的な情報が提供されています。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 勧告では次の点が指摘されています:

libcurl's implementation of the printf() functions triggers a buffer overflow when doing a large floating point output. The bug occurs when the conversion outputs more than 255 bytes. The flaw happens because the floating point conversion is using system functions without the correct boundary checks.

このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。 脆弱性診断ツールNessusは、ID 99134のプラグインを用意しています。 これは MacOS X Local Security Checks ファミリーに属しています。 このプラグインはcの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 176814 (Debian Security Update for curl (DLA 1568-1)) 】を使用してこの問題をテストできます。

バージョン 7.52.0 をアップグレードすることで、この問題に対処できます。 最新版はcurl.haxx.seで入手可能です。 修正プログラムはcurl.haxx.seでダウンロードできます。 該当するコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。 アドバイザリには次の注記が含まれています:

In version 7.52.0, the conversion is limited to never generate a larger output than what fits in the fixed size buffer.

脆弱性は「SecurityFocus (BID 95019), SecurityTracker (ID 1037515) , Tenable (99134)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.1
VulDB 一時的なメタスコア: 7.0

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 8.1
NVD ベクトル: 🔍

CNA ベーススコア: 5.9
CNA ベクトル (Red Hat, Inc.): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 99134
Nessus 名前: macOS 10.12.x < 10.12.4 Multiple Vulnerabilities (httpoxy)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS 名前: Apple Mac OS X Multiple Vulnerabilities-HT207922
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: libcURL 7.52.0
パッチ: curl.haxx.se

タイムライン情報

2016年11月23日 🔍
2016年12月21日 +28 日 🔍
2016年12月21日 +0 日 🔍
2016年12月21日 +0 日 🔍
2016年12月21日 +0 日 🔍
2016年12月21日 +0 日 🔍
2016年12月22日 +1 日 🔍
2017年03月31日 +99 日 🔍
2018年04月23日 +388 日 🔍
2022年10月12日 +1633 日 🔍

ソース情報

勧告: adv_20161221A
調査者: Daniel Stenberg
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2016-9586 (🔍)
GCVE (CVE): GCVE-0-2016-9586
GCVE (VulDB): GCVE-100-94628
SecurityFocus: 95019 - cURL/libcURL CVE-2016-9586 Buffer Overflow Vulnerability
SecurityTracker: 1037515

関連情報: 🔍

エントリ情報

作成済み: 2016年12月22日 11:12
更新済み: 2022年10月12日 14:14
変更: 2016年12月22日 11:12 (75), 2019年07月14日 17:47 (15), 2022年10月12日 14:04 (3), 2022年10月12日 14:09 (12), 2022年10月12日 14:10 (1), 2022年10月12日 14:14 (1)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Want to stay up to date on a daily basis?

Enable the mail alert feature now!