Simon Tatham PuTTY до 2010-06-01 Modular Multiplication modmul повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Simon Tatham PuTTY. Она была оценена как проблематичный. Затронута неизвестная функция компонента Modular Multiplication Handler. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2013-4206. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Simon Tatham PuTTY. Она была оценена как проблематичный. Затронута неизвестная функция компонента Modular Multiplication Handler. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 06.08.2013 исследователем Mark Wooding с идентификатором PuTTY vulnerability vuln-modmul в виде Консультация (Веб-сайт). Консультация доступна по адресу chiark.greenend.org.uk. Публичная доступность была скоординирована в сотрудничестве с поставщиком.
Эта уязвимость обозначается как CVE-2013-4206. CVE был назначен 12.06.2013. Доступна техническая информация. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В уведомлении отмечается:
In order to get as many useful bits as possible out of each division, modmul starts by shifting the modulus left so that its highest set bit appears at the top of a machine word. To correct for that shift in the following calculation, the last thing it does is to shift the entire output value left by the same number of bits, reduce it again, and shift back down. A missing bounds check can cause it to allocate the array it uses to store that output value with too little capacity, with the effect that the bit-shifting process runs off the beginning of the array and corrupts data preceding it in memory. The corrupted data will typically consist of other values involved in the same modular multiplication, and the heap block headers in between them. Since the shifted data is shifted back again immediately after the final modular reduction, this bug would be harmless (though still wrong) except for the fact that one word at the bottom of the data is not shifted back down. By choosing the inputs to modmul to have appropriate lengths relative to each other, that one unrestored word can be made to point at a heap block header. The modmul function is called during validation of any DAS signature received by PuTTY, including during the initial key exchange phase. Therefore, this bug can be exploited by a malicious server, before the client has received and verified a host key signature. So this attack can be performed by a man-in-the-middle between the SSH client and server, and the normal host key protections against MITM attacks are bypassed. Even if you trust the server you think you are connecting to, you are not safe.
Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. В уведомлении отмечается:
We are currently unaware of any way in which this can lead to remote code execution or controlled memory overwriting, since the overwritten heap block cannot be assigned an arbitrary value by the attacker, only shifted left by a chosen number of bits. However, we cannot be sure of that.В сканере Nessus имеется плагин с ID 69318. Он отнесён к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 166403 (OpenSuSE Security Update for Filezilla (openSUSE-SU-2013:1347-1)).
Обновление до 0.63 может устранить эту уязвимость. Новая версия готова к скачиванию на chiark.greenend.org.uk. Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:
This bug does not affect RSA keys.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 61599), Secunia (SA54354), Vulnerability Center (SBV-40972) и Tenable (69318).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 69318
Nessus Имя: PuTTY 0.52 to 0.62 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 892736
OpenVAS Имя: Debian Security Advisory DSA 2736-1 (putty - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: PuTTY 0.63
Хронология
12.06.2013 🔍05.08.2013 🔍
05.08.2013 🔍
06.08.2013 🔍
06.08.2013 🔍
06.08.2013 🔍
12.08.2013 🔍
13.08.2013 🔍
15.08.2013 🔍
19.08.2013 🔍
21.05.2021 🔍
Источники
Консультация: PuTTY vulnerability vuln-modmulИсследователь: Mark Wooding
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-4206 (🔍)
GCVE (CVE): GCVE-0-2013-4206
GCVE (VulDB): GCVE-100-9945
OVAL: 🔍
SecurityFocus: 61599 - PuTTY 'getstring()' Function Multiple Integer Overflow Vulnerabilities
Secunia: 54354 - PuTTY Multiple Integer Overflow Vulnerabilities, Moderately Critical
OSVDB: 96210
Vulnerability Center: 40972 - PuTTY 0.52 - 0.62 \x27modmul\x27 Heap-Corruption Buffer Vulnerability Allows Remote DoS, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 15.08.2013 12:09Обновлено: 21.05.2021 14:34
Изменения: 15.08.2013 12:09 (87), 08.05.2017 09:03 (4), 21.05.2021 14:34 (2)
Завершенный: 🔍
Cache ID: 216:D5A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.