VDB-9440 · CVE-2013-2258 · OSVDB 95003

Cryptocat do 2.0.21 Username race condition

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
8.7$0-$5k0.00

Podatność została odkryta w Cryptocat do 2.0.21. Problemem dotknięta jest nieznana funkcja. Dzięki manipulacji argumentem Username przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności wyścigu. Ma to wpływ na poufność i spójność.

Informacja o podatności została opublikowana w dniu 2012-11-07 przez osobę/y Mario Heiderich, Krzysztof Koktowicz i Maxim Rupp z firmy Cure53 w formie potwierdzone bulletin (Website). Raport na temat podatności został udostępniony pod adresem blog.crypto.cat. Producent współpracował przy koordynacji publikacji. Podatność ta została oznaczona identyfikatorem CVE-2013-2258. Możliwe jest zdalne przeprowadzenie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Aktualizacja do wersji 2.0.22 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.1
VulDB Meta Temp Score: 8.7

VulDB Base Score: 9.1
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedit

Klasa: Wyścigu
CWE: CWE-362
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Oś czasuinfoedit

2012-11-07 🔍
2012-11-07 +0 dni 🔍
2013-02-19 +104 dni 🔍
2013-07-11 +142 dni 🔍
2019-03-19 +2077 dni 🔍

Źródłainfoedit

Raport: blog.crypto.cat
Badacz: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organizacja: Cure53
Status: Potwierdzone
Koordynowane: 🔍

CVE: CVE-2013-2258 (🔍)
OSVDB: 95003

Inne: 🔍
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2013-07-11 11:42 AM
Aktualizacje: 2019-03-19 04:10 PM
Zmiany: (2) source_cve_assigned vulnerability_cwe
Kompletny: 🔍
Committer: olku

Komentarze

Might our Artificial Intelligence support you?

Check our Alexa App!