unrar до 5.5.4 DestPos повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.7	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в unrar до 5.5.4. Она была объявлена как очень критический. Затронута неизвестная функция. Выполнение манипуляции с аргументом DestPos в составе Negative Value приводит к повреждение памяти. Выявление этой уязвимости является CVE-2012-6706. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в unrar до 5.5.4. Она была объявлена как очень критический. Затронута неизвестная функция. Выполнение манипуляции с аргументом DestPos в составе Negative Value приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-190. Уязвимость была обнаружена 22.06.2017. Данная уязвимость была опубликована 22.06.2017 исследователем Tavis Ormandy (Веб-сайт). Консультация представлена на сайте nakedsecurity.sophos.com.

Выявление этой уязвимости является CVE-2012-6706. Присвоение CVE было выполнено 22.06.2017. Есть возможность удалённого запуска атаки. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. За уязвимость отвечает следующий код:

case VMSF_DELTA:
  {
	int DataSize=R[4],Channels=R[0],SrcPos=0,Border=DataSize*2;
	if ((uint)DataSize>=VM_MEMSIZE/2)
	  break;

	// Bytes from same channels are grouped to continual data blocks,
	// so we need to place them back to their interleaving positions.
	for (int CurChannel=0;CurChannel<Channels;CurChannel++)
	{
	  byte PrevByte=0;
	  for (int DestPos=DataSize+CurChannel;DestPos<Border;DestPos+=Channels)
		Mem[DestPos]=(PrevByte-=Mem[SrcPos++]);
	}
  }
  break;

Консультация указывает:

It appears that the VMSF_DELTA memory corruption that was reported to Sophos AV in 2012 (and fixed there) was actually inherited from upstream unrar. For unknown reasons the information did not reach upstream rar or was otherwise lost, and the bug seems to have persisted there to this day.

Задано как Доказательство концепции. Эксплойт доступен для загрузки по адресу github.com. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Код, используемый эксплойтом:

UmFyIRoHAPlOcwAADgAAAAAAAAAAMAh0AAAmAI4AAAAAAAAAAhBBUiEAAAAAHQAGAAAAACBzdGRv
dXQgIVUMzRDNmBGByDAda+AXaSv4KvQr1K/oejL05mXmXmww5tEk8gA9k8nmieyeyeswuOR6cx69
a2Hd6zQwu3aoMDDwMEswADAAMD4P938w+dydoRFwAmwAAAAAvv////+/////+9W3QFgAAQAGAAAA
Ooimhd12AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Сканер уязвимостей Nessus предоставляет плагин с ID 101065 (Debian DLA-1003-1 : unrar-nonfree security update), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 11893 (McAfee Web Gateway Multiple Vulnerabilities (SB10205)).

Обновление до версии 5.5.5 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента. Мера по смягчению последствий была опубликована 5 дни спустя после раскрытия уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityTracker (ID 1027725) и Tenable (101065).

Затронуто

• Sophos Anti-Virus Threat Detection Engine до 3.37.1

ПродуктИнформация

Имя

• unrar

Версия

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.2

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Google Security Research
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 101065
Nessus Имя: Debian DLA-1003-1 : unrar-nonfree security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 803322
OpenVAS Имя: McAfee Web Gateway Multiple Vulnerabilities (SB10205)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Обновление: unrar 5.5.5

ХронологияИнформация

06.11.2012 🔍
22.06.2017 +1689 дни 🔍
22.06.2017 +0 дни 🔍
22.06.2017 +0 дни 🔍
22.06.2017 +0 дни 🔍
22.06.2017 +0 дни 🔍
23.06.2017 +1 дни 🔍
23.06.2017 +0 дни 🔍
27.06.2017 +4 дни 🔍
28.06.2017 +1 дни 🔍
20.10.2019 +844 дни 🔍

ИсточникиИнформация

Консультация: nakedsecurity.sophos.com
Исследователь: Tavis Ormandy
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2012-6706 (🔍)
GCVE (CVE): GCVE-0-2012-6706
GCVE (VulDB): GCVE-100-102744
SecurityTracker: 1027725

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 22.06.2017 19:10
Обновлено: 20.10.2019 09:58
Изменения: 22.06.2017 19:10 (92), 20.10.2019 09:58 (3)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!