LibTomCrypt до 1.18.2 UTF-8 der_decode_utf8_string.c der_decode_utf8_string раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Уязвимость была найдена в LibTomCrypt до 1.18.2. Она была оценена как критический. Затронута функция der_decode_utf8_string файла der_decode_utf8_string.c компонента UTF-8 Handler. Определение CWE для уязвимости следующее CWE-125. Консультацию можно прочитать на сайте github.com.
Эта уязвимость однозначно идентифицируется как CVE-2019-17362. Назначение CVE произошло 09.10.2019. Атака может быть инициирована удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Причиной этой уязвимости является эта часть кода:
/ proceed to decode /
for (y = 0; x < inlen; ) {
/ get first byte /
tmp = in[x++];
/ count number of bytes /
for (z = 0; (tmp & 0x80) && (z <= 4); z++, tmp = (tmp << 1) & 0xFF);
if (z > 4 || (x + (z - 1) > inlen)) {
return CRYPT_INVALID_PACKET;
}
/ decode, grab upper bits /
tmp >>= z;
/ grab remaining bytes /
if (z > 1) { --z; }
while (z-- != 0) {
if ((in[x] & 0xC0) != 0x80) {
return CRYPT_INVALID_PACKET;
}
tmp = (tmp << 6) | ((wchar_t)in[x++] & 0x3F);
}
if (y < *outlen) {
out[y] = tmp;
}
y++;
}
Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Код, используемый эксплойтом, следующий:
char *poc1 = "\x30\x04" // Start DER-sequence of length 4
"\x0c\x02\xbf\xbf" // Start UTF8 string of actual length 2 and evaluated length 3
"\xaa" // One byte padding
"\x30\x84\xff\xff\xff\xff"; // Start DER-sequence of length 0xffffffff (will very likely cause a crash)
Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.
Продукт
Имя
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 7.8
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 9.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-125 / CWE-119
ATT&CK: Неизвестно
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Автор: Luigi Coniglio (werew)
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
0-дневное время: 🔍
Время задержки эксплойта: 🔍
Патч: github.com
Временная шкала
03.10.2019 🔍03.10.2019 🔍
08.10.2019 🔍
09.10.2019 🔍
28.09.2020 🔍
Источники
Консультация: github.comИсследователь: Luigi Coniglio (werew)
Статус: Подтвержденный
CVE: CVE-2019-17362 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 08.10.2019 15:47Обновлено: 28.09.2020 06:41
Изменения: 08.10.2019 15:47 (66), 09.10.2019 13:55 (2), 28.09.2020 06:41 (1)
Завершить: 🔍
Отправитель: werew
Коммиттер: werew
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.