Simon Tatham PuTTY até 2010-06-01 Modular Multiplication modmul Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Simon Tatham PuTTY. Afetado é a função modmul do componente Modular Multiplication Handler. O tratamento leva a Excesso de tampão.
Esta vulnerabilidade é conhecida como CVE-2013-4206. Não existe exploit disponível.
Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Simon Tatham PuTTY. Afetado é a função modmul do componente Modular Multiplication Handler. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O problema foi divulgado 06/08/2013 por Mark Wooding como PuTTY vulnerability vuln-modmul como Aconselhamento (Site). O comunicado está disponível para download em chiark.greenend.org.uk. A divulgação pública foi coordenada com o vendedor.
Esta vulnerabilidade é conhecida como CVE-2013-4206. A atribuição do CVE ocorreu em 12/06/2013. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está acima da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O comunicado destaca:
In order to get as many useful bits as possible out of each division, modmul starts by shifting the modulus left so that its highest set bit appears at the top of a machine word. To correct for that shift in the following calculation, the last thing it does is to shift the entire output value left by the same number of bits, reduce it again, and shift back down. A missing bounds check can cause it to allocate the array it uses to store that output value with too little capacity, with the effect that the bit-shifting process runs off the beginning of the array and corrupts data preceding it in memory. The corrupted data will typically consist of other values involved in the same modular multiplication, and the heap block headers in between them. Since the shifted data is shifted back again immediately after the final modular reduction, this bug would be harmless (though still wrong) except for the fact that one word at the bottom of the data is not shifted back down. By choosing the inputs to modmul to have appropriate lengths relative to each other, that one unrestored word can be made to point at a heap block header. The modmul function is called during validation of any DAS signature received by PuTTY, including during the initial key exchange phase. Therefore, this bug can be exploited by a malicious server, before the client has received and verified a host key signature. So this attack can be performed by a man-in-the-middle between the SSH client and server, and the normal host key protections against MITM attacks are bypassed. Even if you trust the server you think you are connecting to, you are not safe.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. A recomendação aponta:
We are currently unaware of any way in which this can lead to remote code execution or controlled memory overwriting, since the overwritten heap block cannot be assigned an arbitrary value by the attacker, only shifted left by a chosen number of bits. However, we cannot be sure of that.O Nessus oferece um plugin com o ID 69318 para detecção de vulnerabilidades. Encontra-se atribuído à família Windows. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166403 (OpenSuSE Security Update for Filezilla (openSUSE-SU-2013:1347-1)).
Atualizar para a versão 0.63 pode resolver este problema. A nova versão pode ser baixada em chiark.greenend.org.uk. Recomenda-se a atualização do componente afetado. O aviso inclui o seguinte comentário:
This bug does not affect RSA keys.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 61599), Secunia (SA54354), Vulnerability Center (SBV-40972) e Tenable (69318).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 10.0VulDB Meta Pontuação Temporária: 9.5
VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 69318
Nessus Nome: PuTTY 0.52 to 0.62 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 892736
OpenVAS Nome: Debian Security Advisory DSA 2736-1 (putty - several vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: PuTTY 0.63
Linha do tempo
12/06/2013 🔍05/08/2013 🔍
05/08/2013 🔍
06/08/2013 🔍
06/08/2013 🔍
06/08/2013 🔍
12/08/2013 🔍
13/08/2013 🔍
15/08/2013 🔍
19/08/2013 🔍
21/05/2021 🔍
Fontes
Aconselhamento: PuTTY vulnerability vuln-modmulPessoa: Mark Wooding
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2013-4206 (🔍)
GCVE (CVE): GCVE-0-2013-4206
GCVE (VulDB): GCVE-100-9945
OVAL: 🔍
SecurityFocus: 61599 - PuTTY 'getstring()' Function Multiple Integer Overflow Vulnerabilities
Secunia: 54354 - PuTTY Multiple Integer Overflow Vulnerabilities, Moderately Critical
OSVDB: 96210
Vulnerability Center: 40972 - PuTTY 0.52 - 0.62 \x27modmul\x27 Heap-Corruption Buffer Vulnerability Allows Remote DoS, Medium
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 15/08/2013 12h09Atualizado: 21/05/2021 14h34
Ajustamentos: 15/08/2013 12h09 (87), 08/05/2017 09h03 (4), 21/05/2021 14h34 (2)
Completo: 🔍
Cache ID: 216:6F6:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.