VDB-112771 · CVE-2018-6542 · Issue 17

ZZIPlib 0.13.67 ZIP File zzip/mmapped.c zzip_disk_findfirst Address отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.2	$0-$5k	0.00

СводкаИнформация

В ZZIPlib 0.13.67 была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция файла zzip/mmapped.c компонента ZIP File Handler. Осуществление манипуляции приводит к отказ в обслуживании (Address). Эта уязвимость обрабатывается как CVE-2018-6542. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В ZZIPlib 0.13.67 была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция файла zzip/mmapped.c компонента ZIP File Handler. Осуществление манипуляции приводит к отказ в обслуживании (Address). Декларирование проблемы с помощью CWE приводит к CWE-399. Ошибка была обнаружена 02.02.2018. Информация о слабости была опубликована 02.02.2018 (Веб-сайт). Консультация доступна для загрузки на github.com.

Эта уязвимость обрабатывается как CVE-2018-6542. Назначение CVE произошло 02.02.2018. Атаку можно инициировать удаленно. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 110342. Он относится к семейству SuSE Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 171297 (OpenSUSE Security Update for zziplib (openSUSE-SU-2018:1564-1)).

Рекомендуется обновить затронутый компонент. Потенциальная мера по устранению была доступна спустя 5 месяцы после публикации информации об уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (110342).

ПродуктИнформация

Имя

ZZIPlib

Версия

0.13.67

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Address
Класс: отказ в обслуживании / Address
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 110342
Nessus Имя: SUSE SLED12 Security Update : zziplib (SUSE-SU-2018:1507-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

02.02.2018 🔍
02.02.2018 +0 дни 🔍
02.02.2018 +0 дни 🔍
02.02.2018 +0 дни 🔍
03.02.2018 +1 дни 🔍
05.06.2018 +122 дни 🔍
06.06.2018 +1 дни 🔍
10.07.2025 +2591 дни 🔍