Apache Tomcat JK ISAPI Connector até 1.2.41 jk_uri_worker_map.c Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Apache Tomcat JK ISAPI Connector até 1.2.41. Afectado é uma função desconhecida do ficheiro jk_uri_worker_map.c. O tratamento leva a Excesso de tampão. A vulnerabilidade é identificada como CVE-2016-6808. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Apache Tomcat JK ISAPI Connector até 1.2.41. Afectado é uma função desconhecida do ficheiro jk_uri_worker_map.c. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. O problema foi divulgado 06/10/2016 como Aconselhamento (Site). O aconselhamento é partilhado para download em tomcat.apache.org.
A vulnerabilidade é identificada como CVE-2016-6808. A atribuição do CVE aconteceu em 12/08/2016. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aconselhamento aponta para o seguinte:
The IIS/ISAPI specific code implements special handling when a virtual host is present. The virtual host name and the URI are concatenated to create a virtual host mapping rule. The length checks prior to writing to the target buffer for this rule did not take account of the length of the virtual host name, creating the potential for a buffer overflow.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 96824 (RHEL 6 : JBoss Core Services (RHSA-2017:0193)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Red Hat Local Security Checks. O plugin está a funcionar no contexto do tipo l.
A atualização se chama Revision 1762057. A atualização está disponível para download em svn.apache.org. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 93429), SecurityTracker (ID 1036969) e Tenable (96824).
Produto
Tipo
Fabricante
Nome
Versão
- 1.2.0
- 1.2.1
- 1.2.2
- 1.2.3
- 1.2.4
- 1.2.5
- 1.2.6
- 1.2.7
- 1.2.8
- 1.2.9
- 1.2.10
- 1.2.11
- 1.2.12
- 1.2.13
- 1.2.14
- 1.2.15
- 1.2.16
- 1.2.17
- 1.2.18
- 1.2.19
- 1.2.20
- 1.2.21
- 1.2.22
- 1.2.23
- 1.2.24
- 1.2.25
- 1.2.26
- 1.2.27
- 1.2.28
- 1.2.29
- 1.2.30
- 1.2.31
- 1.2.32
- 1.2.33
- 1.2.34
- 1.2.35
- 1.2.36
- 1.2.37
- 1.2.38
- 1.2.39
- 1.2.40
- 1.2.41
Licença
Site
- Fabricante: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.6
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 96824
Nessus Nome: RHEL 6 : JBoss Core Services (RHSA-2017:0193)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802665
OpenVAS Nome: Apache Tomcat JK Connector Buffer Overflow Vulnerability (Linux)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: Revision 1762057
Linha do tempo
12/08/2016 🔍06/10/2016 🔍
06/10/2016 🔍
06/10/2016 🔍
06/10/2016 🔍
08/10/2016 🔍
27/01/2017 🔍
12/04/2017 🔍
22/09/2022 🔍
Fontes
Fabricante: apache.orgAconselhamento: RHSA-2017:0193
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2016-6808 (🔍)
GCVE (CVE): GCVE-0-2016-6808
GCVE (VulDB): GCVE-100-92509
SecurityFocus: 93429 - Apache Tomcat JK Connector CVE-2016-6808 Remote Buffer Overflow Vulnerability
SecurityTracker: 1036969
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 08/10/2016 19h09Atualizado: 22/09/2022 17h17
Ajustamentos: 08/10/2016 19h09 (75), 07/05/2019 17h04 (11), 22/09/2022 17h09 (3), 22/09/2022 17h17 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.