| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em libcURL até 7.51.0. Foi classificada como crítico. O elemento afetado é a função curl_mprintf. A manipulação resulta em Excesso de tampão.
Esta vulnerabilidade é identificada como CVE-2016-9586. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível.
É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em libcURL até 7.51.0. Foi classificada como crítico. O elemento afetado é a função curl_mprintf. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi descoberta em 21/12/2016. Esta vulnerabilidade foi publicada 21/12/2016 por Daniel Stenberg como adv_20161221A como Aconselhamento (Site). O comunicado foi disponibilizado para download em curl.haxx.se. A divulgação pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade é identificada como CVE-2016-9586. A atribuição do identificador CVE aconteceu em 23/11/2016. O ataque pode ser iniciado a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O boletim informa:
libcurl's implementation of the printf() functions triggers a buffer overflow when doing a large floating point output. The bug occurs when the conversion outputs more than 255 bytes. The flaw happens because the floating point conversion is using system functions without the correct boundary checks.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 99134. Pertence à família MacOS X Local Security Checks. O plugin opera no contexto do tipo c. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 176814 (Debian Security Update for curl (DLA 1568-1)).
Atualizar para a versão 7.52.0 é suficiente para tratar esta vulnerabilidade. A versão mais recente está pronta para download em curl.haxx.se. O patch pode ser baixado em curl.haxx.se. É aconselhável atualizar o componente afetado. O parecer contém a seguinte observação:
In version 7.52.0, the conversion is limited to never generate a larger output than what fits in the fixed size buffer.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 95019), SecurityTracker (ID 1037515) e Tenable (99134).
Produto
Tipo
Nome
Versão
- 7.0
- 7.1
- 7.2
- 7.3
- 7.4
- 7.5
- 7.6
- 7.7
- 7.8
- 7.9
- 7.10
- 7.11
- 7.12
- 7.13
- 7.14
- 7.15
- 7.16
- 7.17
- 7.18
- 7.19
- 7.20
- 7.21
- 7.22
- 7.23
- 7.24
- 7.25
- 7.26
- 7.27
- 7.28
- 7.29
- 7.30
- 7.31
- 7.32
- 7.33
- 7.34
- 7.35
- 7.36
- 7.37
- 7.38
- 7.39
- 7.40
- 7.41
- 7.42
- 7.43
- 7.44
- 7.45
- 7.46
- 7.47
- 7.48
- 7.49
- 7.50
- 7.51.0
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.1
NVD Vetor: 🔍
CNA Pontuação Base: 5.9
CNA Vetor (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 99134
Nessus Nome: macOS 10.12.x < 10.12.4 Multiple Vulnerabilities (httpoxy)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS Nome: Apple Mac OS X Multiple Vulnerabilities-HT207922
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: libcURL 7.52.0
Patch: curl.haxx.se
Linha do tempo
23/11/2016 🔍21/12/2016 🔍
21/12/2016 🔍
21/12/2016 🔍
21/12/2016 🔍
21/12/2016 🔍
22/12/2016 🔍
31/03/2017 🔍
23/04/2018 🔍
12/10/2022 🔍
Fontes
Aconselhamento: adv_20161221APessoa: Daniel Stenberg
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2016-9586 (🔍)
GCVE (CVE): GCVE-0-2016-9586
GCVE (VulDB): GCVE-100-94628
SecurityFocus: 95019 - cURL/libcURL CVE-2016-9586 Buffer Overflow Vulnerability
SecurityTracker: 1037515
Veja também: 🔍
Entrada
Criado: 22/12/2016 11h12Atualizado: 12/10/2022 14h14
Ajustamentos: 22/12/2016 11h12 (75), 14/07/2019 17h47 (15), 12/10/2022 14h04 (3), 12/10/2022 14h09 (12), 12/10/2022 14h10 (1), 12/10/2022 14h14 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.