OpenSSL до 1.0.1r/1.0.2f ASN.1 Data crypto/bio/b_print.c doapr_outch повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в OpenSSL до 1.0.1r/1.0.2f. Она была объявлена как критический. Неизвестная функция файла crypto/bio/b_print.c компонента ASN.1 Data Handler поражена. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2016-2842. Атаку можно инициировать удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в OpenSSL до 1.0.1r/1.0.2f. Она была объявлена как критический. Неизвестная функция файла crypto/bio/b_print.c компонента ASN.1 Data Handler поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 03.03.2016 специалистом Guido Vranken как GIT Commit (GIT Repository). Консультацию можно прочитать на сайте git.openssl.org.

Выявление этой уязвимости является CVE-2016-2842. Дата назначения CVE — 03.03.2016. Атаку можно инициировать удаленно. Техническая информация предоставлена. Популярность этой уязвимости выше среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 89842 (Amazon Linux AMI : openssl (ALAS-2016-661) (DROWN) (SLOTH)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Amazon Linux Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124648 (Red Hat Update for openssl security (RHSA-2016:0722)).

Обновление до версии 1.0.1s и 1.0.2g способно решить эту проблему. Исправление готово для загрузки по адресу git.openssl.org. Рекомендуется провести обновление затронутого компонента. Возможное средство устранения было опубликовано через 1 недели после раскрытия уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 84169), Vulnerability Center (SBV-58078) и Tenable (89842).

ПродуктИнформация

Тип

• Network Encryption Software

Имя

• OpenSSL

Версия

• 1.0.1a
• 1.0.1b
• 1.0.1c
• 1.0.1d
• 1.0.1e
• 1.0.1f
• 1.0.1g
• 1.0.1h
• 1.0.1i
• 1.0.1j
• 1.0.1k
• 1.0.1l
• 1.0.1m
• 1.0.1n
• 1.0.1o
• 1.0.1p
• 1.0.1q
• 1.0.1r
• 1.0.2
• 1.0.2a
• 1.0.2b
• 1.0.2c
• 1.0.2d
• 1.0.2e
• 1.0.2f

Лицензия

• Открытый исходный код

Поддержка

• end of life (old version)

Веб-сайт

• Продукт: https://www.openssl.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.6

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 89842
Nessus Имя: Amazon Linux AMI : openssl (ALAS-2016-661) (DROWN) (SLOTH)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 80056
OpenVAS Имя: Oracle Linux Local Check: ELSA-2016-0722
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: OpenSSL 1.0.1s/1.0.2g
Патч: 578b956fe741bf8e84055547b1e83c28dd902c73

ХронологияИнформация

03.03.2016 🔍
03.03.2016 +0 дни 🔍
03.03.2016 +0 дни 🔍
03.03.2016 +0 дни 🔍
03.03.2016 +0 дни 🔍
06.03.2016 +3 дни 🔍
10.03.2016 +4 дни 🔍
11.03.2016 +1 дни 🔍
12.04.2016 +32 дни 🔍
09.07.2022 +2279 дни 🔍

ИсточникиИнформация

Продукт: openssl.org

Консультация: RHSA-2016:0722
Исследователь: Guido Vranken
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2016-2842 (🔍)
GCVE (CVE): GCVE-0-2016-2842
GCVE (VulDB): GCVE-100-81194

OVAL: 🔍

SecurityFocus: 84169 - OpenSSL 'crypto/bio/b_print.c' Denial of Service Vulnerability
Vulnerability Center: 58078 - OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g Remote DoS or Other Impact via a Long String, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 06.03.2016 19:09
Обновлено: 09.07.2022 10:18
Изменения: 06.03.2016 19:09 (70), 04.02.2019 12:17 (23), 09.07.2022 10:18 (4)
Завершенный: 🔍
Cache ID: 216:38E:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!