Simon Tatham PuTTY 迄 2010-06-01 Modular Multiplication modmul メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
要約
Simon Tatham PuTTY内に 問題がある として分類された脆弱性が発見されました。 該当するのは 関数modmul コンポーネントModular Multiplication Handlerのです。 この操作は、 メモリ破損を引き起こします。
この脆弱性は CVE-2013-4206 として扱われます。
対象コンポーネントのアップグレードを推奨します。
詳細
Simon Tatham PuTTY内に 問題がある として分類された脆弱性が発見されました。 該当するのは 関数modmul コンポーネントModular Multiplication Handlerのです。 この操作は、 メモリ破損を引き起こします。 この問題をCWEでは、CWE-119 と定義しました。 この弱点は発表されました 2013年08月06日 Mark Woodingによって PuTTY vulnerability vuln-modmulとして 勧告として (ウェブサイト)。 アドバイザリはchiark.greenend.org.ukで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性は CVE-2013-4206 として扱われます。 CVEの割り当ては2013年06月12日に行われました。 技術的な詳細が利用可能です。 この脆弱性は一般的なものよりも人気があります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリは以下の内容を示しています:
In order to get as many useful bits as possible out of each division, modmul starts by shifting the modulus left so that its highest set bit appears at the top of a machine word. To correct for that shift in the following calculation, the last thing it does is to shift the entire output value left by the same number of bits, reduce it again, and shift back down. A missing bounds check can cause it to allocate the array it uses to store that output value with too little capacity, with the effect that the bit-shifting process runs off the beginning of the array and corrupts data preceding it in memory. The corrupted data will typically consist of other values involved in the same modular multiplication, and the heap block headers in between them. Since the shifted data is shifted back again immediately after the final modular reduction, this bug would be harmless (though still wrong) except for the fact that one word at the bottom of the data is not shifted back down. By choosing the inputs to modmul to have appropriate lengths relative to each other, that one unrestored word can be made to point at a heap block header. The modmul function is called during validation of any DAS signature received by PuTTY, including during the initial key exchange phase. Therefore, this bug can be exploited by a malicious server, before the client has received and verified a host key signature. So this attack can be performed by a man-in-the-middle between the SSH client and server, and the normal host key protections against MITM attacks are bypassed. Even if you trust the server you think you are connecting to, you are not safe.
未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:
We are currently unaware of any way in which this can lead to remote code execution or controlled memory overwriting, since the overwritten heap block cannot be assigned an arbitrary value by the attacker, only shifted left by a chosen number of bits. However, we cannot be sure of that.脆弱性スキャナーNessusはID【69318 (PuTTY 0.52 to 0.62 Multiple Vulnerabilities)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows 】に分類されています。 商用脆弱性スキャナーQualysではプラグイン【 166403 (OpenSuSE Security Update for Filezilla (openSUSE-SU-2013:1347-1)) 】を使用してこの問題をテストできます。
この問題は、0.63へのアップグレードによって解決可能です。 アップデートされたバージョンはchiark.greenend.org.ukよりダウンロード可能です。 対象コンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。 アドバイザリには以下のようなコメントが記載されています:
This bug does not affect RSA keys.
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 61599), Secunia (SA54354), Vulnerability Center (SBV-40972) , Tenable (69318).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 10.0VulDB 一時的なメタスコア: 9.5
VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 69318
Nessus 名前: PuTTY 0.52 to 0.62 Multiple Vulnerabilities
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 892736
OpenVAS 名前: Debian Security Advisory DSA 2736-1 (putty - several vulnerabilities
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: PuTTY 0.63
タイムライン
2013年06月12日 🔍2013年08月05日 🔍
2013年08月05日 🔍
2013年08月06日 🔍
2013年08月06日 🔍
2013年08月06日 🔍
2013年08月12日 🔍
2013年08月13日 🔍
2013年08月15日 🔍
2013年08月19日 🔍
2021年05月21日 🔍
ソース
勧告: PuTTY vulnerability vuln-modmul調査者: Mark Wooding
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2013-4206 (🔍)
GCVE (CVE): GCVE-0-2013-4206
GCVE (VulDB): GCVE-100-9945
OVAL: 🔍
SecurityFocus: 61599 - PuTTY 'getstring()' Function Multiple Integer Overflow Vulnerabilities
Secunia: 54354 - PuTTY Multiple Integer Overflow Vulnerabilities, Moderately Critical
OSVDB: 96210
Vulnerability Center: 40972 - PuTTY 0.52 - 0.62 \x27modmul\x27 Heap-Corruption Buffer Vulnerability Allows Remote DoS, Medium
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2013年08月15日 12:09更新済み: 2021年05月21日 14:34
変更: 2013年08月15日 12:09 (87), 2017年05月08日 09:03 (4), 2021年05月21日 14:34 (2)
完了: 🔍
Cache ID: 216:A54:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。