unrar até 5.5.4 DestPos Excesso de tampão

HistóriaDiferençarelacionarjsonxmlCTI

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em unrar até 5.5.4. Afectado é uma função desconhecida. A manipulação do argumento DestPos como parte de Negative Value resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2012-6706. Existe a possibilidade de executar o ataque de forma remota. Além disso, há uma exploração disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em unrar até 5.5.4. Afectado é uma função desconhecida. A manipulação do argumento DestPos como parte de Negative Value resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-190. A falha foi descoberta em 22/06/2017. Esta vulnerabilidade foi publicada 22/06/2017 por Tavis Ormandy (Site). O aconselhamento é partilhado para download em nakedsecurity.sophos.com.

A vulnerabilidade é identificada como CVE-2012-6706. A atribuição do CVE aconteceu em 22/06/2017. Existe a possibilidade de executar o ataque de forma remota. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O seguinte código é a razão para esta vulnerabilidade:

case VMSF_DELTA:
  {
	int DataSize=R[4],Channels=R[0],SrcPos=0,Border=DataSize*2;
	if ((uint)DataSize>=VM_MEMSIZE/2)
	  break;
	// Bytes from same channels are grouped to continual data blocks,
	// so we need to place them back to their interleaving positions.
	for (int CurChannel=0;CurChannel<Channels;CurChannel++)
	{
	  byte PrevByte=0;
	  for (int DestPos=DataSize+CurChannel;DestPos<Border;DestPos+=Channels)
		Mem[DestPos]=(PrevByte-=Mem[SrcPos++]);
	}
  }
  break;

O aconselhamento aponta para o seguinte:

It appears that the VMSF_DELTA memory corruption that was reported to Sophos AV in 2012 (and fixed there) was actually inherited from upstream unrar. For unknown reasons the information did not reach upstream rar or was otherwise lost, and the bug seems to have persisted there to this day.

Encontra-se declarado como prova de conceito. O exploit pode ser baixado em github.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. O código utilizado pela exploração é:

UmFyIRoHAPlOcwAADgAAAAAAAAAAMAh0AAAmAI4AAAAAAAAAAhBBUiEAAAAAHQAGAAAAACBzdGRv
dXQgIVUMzRDNmBGByDAda+AXaSv4KvQr1K/oejL05mXmXmww5tEk8gA9k8nmieyeyeswuOR6cx69
a2Hd6zQwu3aoMDDwMEswADAAMD4P938w+dydoRFwAmwAAAAAvv////+/////+9W3QFgAAQAGAAAA
Ooimhd12AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

O scanner de vulnerabilidade Nessus fornece um plugin com o ID 101065 (Debian DLA-1003-1 : unrar-nonfree security update), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Debian Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 11893 (McAfee Web Gateway Multiple Vulnerabilities (SB10205)).

A atualização para a versão 5.5.5 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado. Uma medida de mitigação foi publicada 5 dias após a revelação da vulnerabilidade.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityTracker (ID 1027725) e Tenable (101065).

Afetado

Sophos Anti-Virus Threat Detection Engine até 3.37.1

Produtoinformação

Nome

unrar

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.5
VulDB Meta Pontuação Temporária: 8.2

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Google Security Research
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 101065
Nessus Nome: Debian DLA-1003-1 : unrar-nonfree security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 803322
OpenVAS Nome: McAfee Web Gateway Multiple Vulnerabilities (SB10205)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍

Atualização: unrar 5.5.5

Linha do tempoinformação

06/11/2012 🔍
22/06/2017 +1689 dias 🔍
22/06/2017 +0 dias 🔍
22/06/2017 +0 dias 🔍
22/06/2017 +0 dias 🔍
22/06/2017 +0 dias 🔍
23/06/2017 +1 dias 🔍
23/06/2017 +0 dias 🔍
27/06/2017 +4 dias 🔍
28/06/2017 +1 dias 🔍
20/10/2019 +844 dias 🔍