| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в zsh до 5.4.2. Она была объявлена как проблематичный. Неизвестная функция файла utils.c поражена. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2018-1100. К атаке нужно подходить локально. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в zsh до 5.4.2. Она была объявлена как проблематичный. Неизвестная функция файла utils.c поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Уязвимость была выявлена 03.04.2018. Слабость была опубликована 11.04.2018 от компании Red Hat под идентификатором Bug 1563395 как Bug Report (Bugzilla). Консультацию можно прочитать на сайте bugzilla.redhat.com.
Выявление этой уязвимости является CVE-2018-1100. Дата назначения CVE — 04.12.2017. К атаке нужно подходить локально. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 8 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 110957 (openSUSE Security Update : zsh (openSUSE-2018-699)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SuSE Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 157839 (Oracle Enterprise Linux Security Update for zsh (ELSA-2018-3073)).
Рекомендуется провести обновление затронутого компонента. Возможное средство устранения было опубликовано через 4 месяцы после раскрытия уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 103359) и Tenable (110957).
Продукт
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 110957
Nessus Имя: openSUSE Security Update : zsh (openSUSE-2018-699)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 861451
OpenVAS Имя: Fedora Update for zsh FEDORA-2018-ac1d9c2777
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: sourceforge.net
Хронология
04.12.2017 🔍09.03.2018 🔍
03.04.2018 🔍
11.04.2018 🔍
11.04.2018 🔍
12.04.2018 🔍
05.07.2018 🔍
09.07.2018 🔍
27.02.2023 🔍
Источники
Консультация: Bug 1563395Исследователь: Richard Maciel Costa
Организация: Red Hat
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2018-1100 (🔍)
GCVE (CVE): GCVE-0-2018-1100
GCVE (VulDB): GCVE-100-116114
SecurityFocus: 103359 - Zsh 'exec.c:hashcmd()' Function Local Denial of Service Vulnerability
Смотрите также: 🔍
Вход
Создано: 12.04.2018 09:09Обновлено: 27.02.2023 14:58
Изменения: 12.04.2018 09:09 (76), 24.01.2020 15:23 (7), 09.02.2021 18:18 (2), 27.02.2023 14:58 (3)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.