gnu gnutls do 1.0.18 Padding lib/gnutls_cipher.c _gnutls_ciphertext2compressed denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.8$0-$5k0.00

W gnu gnutls do 1.0.18 (Network Encryption Software) została stwierdzona podatność. Dotknięta jest funkcja _gnutls_ciphertext2compressed w bibliotece lib/gnutls_cipher.c w komponencie Padding. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Błąd został odkryty w dniu 2008-05-19. Informacja o podatności została opublikowana w dniu upubliczniona 2008-05-21 z firmy Codenomicon w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Identyfikatorem tej podatności jest CVE-2008-1950. Eksploitacja luki jest uważana za łatwą. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 2 dni. Skaner podatności Nessus jest wyposażony w plugin ID 43688 (CentOS 5 : gnutls (CESA-2008:0489)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 1.0.19 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (42533) i Tenable (43688).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 4.8

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 43688
Nessus Imię: CentOS 5 : gnutls (CESA-2008:0489)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 61034
OpenVAS Imię: Debian Security Advisory DSA 1581-1 (gnutls13)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: gnutls 1.0.19

Oś czasuinfo

2008-04-24 🔍
2008-05-19 +25 dni 🔍
2008-05-19 +0 dni 🔍
2008-05-20 +1 dni 🔍
2008-05-20 +0 dni 🔍
2008-05-21 +1 dni 🔍
2008-05-21 +0 dni 🔍
2008-05-21 +0 dni 🔍
2008-05-25 +4 dni 🔍
2010-01-06 +591 dni 🔍
2015-03-16 +1895 dni 🔍
2019-08-10 +1608 dni 🔍

Źródłainfo

Sprzedawca: gnu.org

Raport: kb.cert.org
Organizacja: Codenomicon
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2008-1950 (🔍)
OVAL: 🔍

X-Force: 42533
SecurityTracker: 1020059
Vulnerability Center: 18459 - GNU GnuTLS Integer Signedness Allows Remote Attackers to Cause Denial of Service, Medium
SecurityFocus: 29292 - GnuTLS Prior to 2.2.5 Multiple Remote Vulnerabilities
Secunia: 30287
OSVDB: 45384 - CVE-2008-1950 - GnuTLS - Denial-Of-Service Issue
Vupen: ADV-2008-1582

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-16 17:00
Aktualizacje: 2019-08-10 16:44
Zmiany: 2015-03-16 17:00 (79), 2019-08-10 16:44 (12)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!