GNU oSIP 5.0.0 libosip2 osip_message_parse.c msg_osip_body_parse SIP Message повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Сводка
В GNU oSIP 5.0.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла osipparser2/osip_message_parse.c компонента libosip2 затронута. Осуществление манипуляции в контексте SIP Message приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2017-7853. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В GNU oSIP 5.0.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла osipparser2/osip_message_parse.c компонента libosip2 затронута. Осуществление манипуляции в контексте SIP Message приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Данный баг был выявлен 20.04.2017. Информация о слабости была опубликована 13.04.2017 (Веб-сайт). Консультация доступна по адресу savannah.gnu.org.
Эта уязвимость обрабатывается как CVE-2017-7853. CVE был назначен 13.04.2017. Атака может быть осуществлена удаленно. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 99403. Он относится к семейству Debian Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169969 (SUSE Enterprise Linux Security Update for libosip2 (SUSE-SU-2017:1188-1)).
Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 3 дни после публикации информации об уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 97644) и Tenable (99403).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 99403
Nessus Имя: Debian DLA-898-1 : libosip2 security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 850584
OpenVAS Имя: SuSE Update for libosip2 openSUSE-SU-2017:1127-1 (libosip2)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
21.02.2017 🔍13.04.2017 🔍
13.04.2017 🔍
13.04.2017 🔍
14.04.2017 🔍
16.04.2017 🔍
17.04.2017 🔍
20.04.2017 🔍
30.08.2020 🔍
Источники
Поставщик: gnu.orgКонсультация: savannah.gnu.org
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2017-7853 (🔍)
GCVE (CVE): GCVE-0-2017-7853
GCVE (VulDB): GCVE-100-99841
OVAL: 🔍
SecurityFocus: 97644 - GNU oSIP 'osipparser2/osip_message_parse.c' Heap Buffer Overflow Vulnerability
OSVDB: - CVE-2017-7853 - GNU - oSIP - Buffer Overflow Issue
Смотрите также: 🔍
Вход
Создано: 14.04.2017 11:11Обновлено: 30.08.2020 21:02
Изменения: 14.04.2017 11:11 (72), 30.08.2020 21:02 (13)
Завершенный: 🔍
Cache ID: 216:C9B:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.