| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeBSD 9.3/10.1/10.2/10.3. O elemento afetado é uma função não identificada no componente Keyboard Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2016-1886. O ataque deve ser executado de forma local. Além disso, um exploit está disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeBSD 9.3/10.1/10.2/10.3. O elemento afetado é uma função não identificada no componente Keyboard Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O relatório resume-se a:
The atkbd(4) driver, together with the atkbdc(4) driver, provides access to the AT 84 keyboard or the AT enhanced keyboard which is connected to the AT keyboard controller. The driver is required for the console driver syscons(4) or vt(4). The driver exposes its own ioctl(2) interface to allow it to be configured from userland through the kbdcontrol(1) utility.A fraqueza foi publicada 17/05/2016 como FreeBSD-SA-16:18.atkbd como Aconselhamento (Site). O comunicado foi disponibilizado para download em security.FreeBSD.org.
Esta vulnerabilidade é identificada como CVE-2016-1886. A atribuição do identificador CVE aconteceu em 13/01/2016. O ataque deve ser executado de forma local. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O boletim informa:
Incorrect signedness comparison in the ioctl(2) handler allows a malicious local user to overwrite a portion of the kernel memory.
É declarado como prova de conceito. É possível descarregar a exploração em exploit-db.com. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 92923. Pertence à família FreeBSD Local Security Checks. O plugin opera no contexto do tipo l.
Mitigar o problema é possível ao aplicar a configuração sysctl hw.kbd.keymap_restrict_change=4. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 90734), SecurityTracker (ID 1035905) e Tenable (92923).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 92923
Nessus Nome: FreeBSD : FreeBSD -- Buffer overflow in keyboard driver (7bbc0e8c-600a-11e6-a6c3-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS Nome: Junos Buffer Overflow Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Config: sysctl hw.kbd.keymap_restrict_change=4
Linha do tempo
13/01/2016 🔍17/05/2016 🔍
17/05/2016 🔍
17/05/2016 🔍
18/05/2016 🔍
19/05/2016 🔍
25/05/2016 🔍
12/08/2016 🔍
06/07/2024 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-16:18.atkbd
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2016-1886 (🔍)
GCVE (CVE): GCVE-0-2016-1886
GCVE (VulDB): GCVE-100-87543
SecurityFocus: 90734 - FreeBSD CVE-2016-1886 Local Buffer Overflow Vulnerability
SecurityTracker: 1035905
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 19/05/2016 10h57Atualizado: 06/07/2024 20h27
Ajustamentos: 19/05/2016 10h57 (71), 02/12/2018 09h54 (12), 21/08/2022 11h35 (3), 06/07/2024 20h27 (24)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.