ZZIPlib 0.13.62 ZIP Archive memdisk.c zzip_mem_entry_new отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

В ZZIPlib 0.13.62 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла memdisk.c компонента ZIP Archive Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2017-5980. Атаку можно провести на локальном хосте. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В ZZIPlib 0.13.62 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла memdisk.c компонента ZIP Archive Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-476. Данный баг был выявлен 01.03.2017. Информация о слабости была опубликована 01.03.2017 автором Agostino Sarubbo совместно с Gentoo (Веб-сайт). Консультация доступна по адресу securityfocus.com.

Эта уязвимость обрабатывается как CVE-2017-5980. CVE был назначен 13.02.2017. Атаку можно провести на локальном хосте. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 99653. Он относится к семейству SuSE Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169949 (SUSE Enterprise Linux Security Update for zziplib (SUSE-SU-2017:1095-1)).

Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 2 месяцы после публикации информации об уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 96268) и Tenable (99653).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 99653
Nessus Имя: SUSE SLED12 Security Update : zziplib (SUSE-SU-2017:1095-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 703878
OpenVAS Имя: Debian Security Advisory DSA 3878-1 (zziplib - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

09.02.2017 🔍
13.02.2017 +4 дни 🔍
01.03.2017 +16 дни 🔍
01.03.2017 +0 дни 🔍
01.03.2017 +0 дни 🔍
02.03.2017 +1 дни 🔍
24.04.2017 +53 дни 🔍
25.04.2017 +1 дни 🔍
10.07.2025 +2998 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: Agostino Sarubbo
Организация: Gentoo
Статус: Подтверждённый

CVE: CVE-2017-5980 (🔍)
GCVE (CVE): GCVE-0-2017-5980
GCVE (VulDB): GCVE-100-97441

OVAL: 🔍

SecurityFocus: 96268 - ZZIPlib Multiple Heap Buffer Overflow and Denial of Service Vulnerabilites
OSVDB: - CVE-2017-5980 - zziplib - Denial of Service Issue

Смотрите также: 🔍

ВходИнформация

Создано: 02.03.2017 10:05
Обновлено: 10.07.2025 18:08
Изменения: 02.03.2017 10:05 (75), 03.09.2020 12:41 (8), 10.07.2025 18:08 (20)
Завершенный: 🔍
Cache ID: 216:A2A:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!