LibTomCrypt до 1.18.2 UTF-8 der_decode_utf8_string.c der_decode_utf8_string раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.8$0-$5k0.00

Уязвимость была найдена в LibTomCrypt до 1.18.2. Она была оценена как критический. Затронута функция der_decode_utf8_string файла der_decode_utf8_string.c компонента UTF-8 Handler. Определение CWE для уязвимости следующее CWE-125. Консультацию можно прочитать на сайте github.com.

Эта уязвимость однозначно идентифицируется как CVE-2019-17362. Назначение CVE произошло 09.10.2019. Атака может быть инициирована удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Причиной этой уязвимости является эта часть кода:

/ proceed to decode /
for (y = 0; x < inlen; ) {
  / get first byte /
  tmp = in[x++];


  / count number of bytes /
  for (z = 0; (tmp & 0x80) && (z <= 4); z++, tmp = (tmp << 1) & 0xFF);


  if (z > 4 || (x + (z - 1) > inlen)) {
	 return CRYPT_INVALID_PACKET;
  }


  / decode, grab upper bits /
  tmp >>= z;


  / grab remaining bytes /
  if (z > 1) { --z; }
  while (z-- != 0) {
	 if ((in[x] & 0xC0) != 0x80) {
		return CRYPT_INVALID_PACKET;
	 }
	 tmp = (tmp << 6) | ((wchar_t)in[x++] & 0x3F);
  }


  if (y < *outlen) {
	 out[y] = tmp;
  }
  y++;
}

Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Код, используемый эксплойтом, следующий:

char *poc1 = "\x30\x04"                  // Start DER-sequence of length 4
             "\x0c\x02\xbf\xbf"          // Start UTF8 string of actual length 2 and evaluated length 3
             "\xaa"                      // One byte padding
             "\x30\x84\xff\xff\xff\xff"; // Start DER-sequence of length 0xffffffff (will very likely cause a crash)

Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.2
VulDB Meta Temp Score: 7.8

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 9.1
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Автор: Luigi Coniglio (werew)
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

0-дневное время: 🔍
Время задержки эксплойта: 🔍

Патч: github.com

Временная шкалаИнформация

03.10.2019 🔍
03.10.2019 +0 дни 🔍
08.10.2019 +5 дни 🔍
09.10.2019 +1 дни 🔍
03.01.2024 +1547 дни 🔍

ИсточникиИнформация

Консультация: 507
Исследователь: Luigi Coniglio (werew)
Статус: Подтвержденный

CVE: CVE-2019-17362 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 08.10.2019 15:47
Обновлено: 03.01.2024 19:06
Изменения: 08.10.2019 15:47 (66), 09.10.2019 13:55 (2), 28.09.2020 06:41 (1), 03.01.2024 18:59 (4), 03.01.2024 19:06 (1)
Завершить: 🔍
Отправитель: werew
Коммиттер: werew

SubmitИнформация

принято

  • Submit #92: Out-of-bounds read in LibTomCrypt 1.18.2 and earlier versions (по werew)

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!