GnuTLS até 3.3.16/3.4.3 DN Handler Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em GnuTLS até 3.3.16/3.4.3. A função afetada é desconhecida do componente DN Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2015-6251. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em GnuTLS até 3.3.16/3.4.3. A função afetada é desconhecida do componente DN Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-415. A fraqueza foi publicada 24/08/2015 (Site). O boletim está compartilhado para download em gitlab.com.

Esta vulnerabilidade está registrada como CVE-2015-6251. O CVE foi atribuído em 17/08/2015. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O plugin de ID 85357 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 168030 (SUSE Enterprise Linux Security update for gnutls (SUSE-SU-2015:1518-1)).

Atualizar para a versão 3.3.17 e 3.4.4 pode resolver este problema. Recomenda-se a atualização do componente afetado.

Além disso, pode-se detectar e evitar esse tipo de ataque com o TippingPoint e o filtro 21628. Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 76267), Vulnerability Center (SBV-52290) e Tenable (85357).

Produtoinformação

Tipo

• Network Encryption Software

Nome

• GnuTLS

Versão

• 3.3.0
• 3.3.1
• 3.3.2
• 3.3.3
• 3.3.4
• 3.3.5
• 3.3.6
• 3.3.7
• 3.3.8
• 3.3.9
• 3.3.10
• 3.3.11
• 3.3.12
• 3.3.13
• 3.3.14
• 3.3.15
• 3.3.16
• 3.4.0
• 3.4.1
• 3.4.2
• 3.4.3

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-415 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 85357
Nessus Nome: Debian DSA-3334-1 : gnutls28 - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 703334
OpenVAS Nome: Debian Security Advisory DSA 3334-1 (gnutls28 - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: GnuTLS 3.3.17/3.4.4
Patch: gitlab.com
TippingPoint: 🔍
Fortigate IPS: 🔍

Linha do tempoinformação

10/08/2015 🔍
10/08/2015 +0 dias 🔍
17/08/2015 +7 dias 🔍
24/08/2015 +7 dias 🔍
24/08/2015 +0 dias 🔍
25/08/2015 +1 dias 🔍
25/08/2015 +0 dias 🔍
13/06/2022 +2484 dias 🔍

Fontesinformação

Aconselhamento: 272854367efc130fbd4f1a51840d80c630214e12
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2015-6251 (🔍)
GCVE (CVE): GCVE-0-2015-6251
GCVE (VulDB): GCVE-100-77427

OVAL: 🔍

SecurityFocus: 76267 - GnuTLS 'common.c' Double Free Denial of Service Vulnerability
SecurityTracker: 1033226
Vulnerability Center: 52290 - GnuTLS Remote DoS via a Long Entry in a Certificate, Medium

Veja também: 🔍

Entradainformação

Criado: 25/08/2015 10h06
Atualizado: 13/06/2022 12h21
Ajustamentos: 25/08/2015 10h06 (60), 03/11/2017 07h52 (13), 13/06/2022 12h14 (5), 13/06/2022 12h21 (1)
Completo: 🔍
Cache ID: 216:B5A:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!