libcURL até 7.51.0 curl_mprintf Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em libcURL até 7.51.0. Foi classificada como crítico. O elemento afetado é a função curl_mprintf. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2016-9586. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em libcURL até 7.51.0. Foi classificada como crítico. O elemento afetado é a função curl_mprintf. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi descoberta em 21/12/2016. Esta vulnerabilidade foi publicada 21/12/2016 por Daniel Stenberg como adv_20161221A como Aconselhamento (Site). O comunicado foi disponibilizado para download em curl.haxx.se. A divulgação pública foi coordenada em cooperação com o vendedor.

Esta vulnerabilidade é identificada como CVE-2016-9586. A atribuição do identificador CVE aconteceu em 23/11/2016. O ataque pode ser iniciado a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O boletim informa:

libcurl's implementation of the printf() functions triggers a buffer overflow when doing a large floating point output. The bug occurs when the conversion outputs more than 255 bytes. The flaw happens because the floating point conversion is using system functions without the correct boundary checks.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 99134. Pertence à família MacOS X Local Security Checks. O plugin opera no contexto do tipo c. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 176814 (Debian Security Update for curl (DLA 1568-1)).

Atualizar para a versão 7.52.0 é suficiente para tratar esta vulnerabilidade. A versão mais recente está pronta para download em curl.haxx.se. O patch pode ser baixado em curl.haxx.se. É aconselhável atualizar o componente afetado. O parecer contém a seguinte observação:

In version 7.52.0, the conversion is limited to never generate a larger output than what fits in the fixed size buffer.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 95019), SecurityTracker (ID 1037515) e Tenable (99134).

Produtoinformação

Tipo

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.1
VulDB Meta Pontuação Temporária: 7.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.1
NVD Vetor: 🔍

CNA Pontuação Base: 5.9
CNA Vetor (Red Hat, Inc.): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 99134
Nessus Nome: macOS 10.12.x < 10.12.4 Multiple Vulnerabilities (httpoxy)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS Nome: Apple Mac OS X Multiple Vulnerabilities-HT207922
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: libcURL 7.52.0
Patch: curl.haxx.se

Linha do tempoinformação

23/11/2016 🔍
21/12/2016 +28 dias 🔍
21/12/2016 +0 dias 🔍
21/12/2016 +0 dias 🔍
21/12/2016 +0 dias 🔍
21/12/2016 +0 dias 🔍
22/12/2016 +1 dias 🔍
31/03/2017 +99 dias 🔍
23/04/2018 +388 dias 🔍
12/10/2022 +1633 dias 🔍

Fontesinformação

Aconselhamento: adv_20161221A
Pessoa: Daniel Stenberg
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2016-9586 (🔍)
GCVE (CVE): GCVE-0-2016-9586
GCVE (VulDB): GCVE-100-94628
SecurityFocus: 95019 - cURL/libcURL CVE-2016-9586 Buffer Overflow Vulnerability
SecurityTracker: 1037515

Veja também: 🔍

Entradainformação

Criado: 22/12/2016 11h12
Atualizado: 12/10/2022 14h14
Ajustamentos: 22/12/2016 11h12 (75), 14/07/2019 17h47 (15), 12/10/2022 14h04 (3), 12/10/2022 14h09 (12), 12/10/2022 14h10 (1), 12/10/2022 14h14 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!