ReFirm Labs binwalk đến 2.3.2 Archive Extraction extractor.py nâng cao đặc quyền
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong ReFirm Labs binwalk đến 2.3.2. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp src/binwalk/modules/extractor.py của thành phần Archive Extraction Handler. Quá trình thao tác gây ra nâng cao đặc quyền. Lỗ hổng này được gọi là CVE-2021-4287. Có thể thực hiện tấn công từ xa. Không có mã khai thác nào sẵn có. Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong ReFirm Labs binwalk đến 2.3.2. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp src/binwalk/modules/extractor.py của thành phần Archive Extraction Handler. Quá trình thao tác gây ra nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-61. Lỗ hổng này đã được phát hành vào ngày 27/12/2022 với mã 556. Khuyến cáo này được cung cấp để tải về tại github.com.
Lỗ hổng này được gọi là CVE-2021-4287. Có thể thực hiện tấn công từ xa. Chi tiết kỹ thuật đã được cung cấp. Mức độ phức tạp của tấn công ở mức cao. Việc khai thác lỗ hổng này được đánh giá là khó thực hiện. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $0-$5k. Plugin với ID 211306 được cung cấp bởi trình quét lỗ hổng Nessus.
Nâng cấp lên phiên bản 2.3.3 có thể khắc phục vấn đề này. Phiên bản cập nhật đã sẵn sàng để tải về tại github.com. Tên bản vá là fa0c0bd59b8588814756942fe4cb5452e76c1dcd. Bản sửa lỗi hiện đã có thể tải về tại github.com. Nên nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: Tenable (211306).
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
Giấy phép
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.5VulDB Điểm tạm thời meta: 5.4
VulDB Điểm cơ sở: 5.0
VulDB Điểm tạm thời: 4.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 6.5
NVD Vector: 🔍
CNA Điểm cơ sở: 5.0
CNA Vector (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 211306
Nessus Tên: Fedora 37 : binwalk (2022-a36ba48049)
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: binwalk 2.3.3
Bản vá: fa0c0bd59b8588814756942fe4cb5452e76c1dcd
dòng thời gian
27/12/2022 🔍27/12/2022 🔍
27/12/2022 🔍
28/04/2025 🔍
Nguồn
Khuyến cáo: 556Trạng thái: Đã xác nhận
CVE: CVE-2021-4287 (🔍)
GCVE (CVE): GCVE-0-2021-4287
GCVE (VulDB): GCVE-100-216876
mục
Được tạo: 27/12/2022 11:37Đã cập nhật: 28/04/2025 10:51
Thay đổi: 27/12/2022 11:37 (41), 27/12/2022 11:38 (2), 27/12/2022 11:40 (1), 24/01/2023 21:34 (2), 24/01/2023 21:47 (21), 15/11/2024 16:24 (17), 28/04/2025 10:51 (3)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận