VulDB: Shemes GrabIt bis 1.7.2 ßeta 4 NZB Date Parser NZB File Denial of Service
Allgemein
scipID: 4143
Betroffen: Shemes Grabit bis 1.7.2 ßeta 4
Veröffentlicht: 08.07.2010 (Marc Ruef)
Risiko: 
problematisch
Eintrag: 100% komplett
Erstellt: 08.07.2010
Aktualisiert: 10.07.2012
Beschreibung
Grabit ist ein Freeware-Client, der in erster Linie für Downloads im Usenet genutzt wird. Marc Ruef der scip AG fand eine Denial of Service-Schwachstelle in den aktuellen Versionen. Durch eine korrupte NZB-Datei kann die Anwendung zum Absturz gebracht oder ein Freeze provoziert werden. Dies lässt sich durch sehr grosse Zahlenwerte im date-Feld des jeweiligen file durchsetzen. Dadurch können laufende Downloads abgebrochen oder gar korrupt gemacht werden. Der Hersteller wurde frühzeitig über das Problem informiert und arbeitet seit geraumer Zeit an einer kompletten Neuentwicklung der Software. Diese wird voraussichtlich den Fehler nicht mehr enthalten. Als Veröffentlichungstermin ist Q3-2010 vorgesehen. Es wird empfohlen nur NZB-Dateien aus vertrauenswürdigen Quellen zu nutzen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 41505) dokumentiert.
Einmal mehr zeigt auch diese Verwundbarkeit, dass Client-Applikationen grundlegende Attacken herhalten können. Das Updaten auf die aktuellste Client-Version ist entsprechend empfohlen.
CVSS
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:shemes:grabit:1.7.2_ßeta_4
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Zuverlässigkeit: 90%
Programmiersprache: NZB File
Autor: Marc Ruef
Download: scip.ch
Gegenmassnahmen
Empfehlung: Alternative
0-Day Time: 138 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Upgrade: shemes.com
Alternative: SABnzbd
Timeline
20.02.2010 | Schwachstelle gefunden
21.02.2010 | Hersteller informiert
21.02.2010 | Hersteller bestätigt
08.07.2010 | Advisory veröffentlicht
08.07.2010 | Exploit veröffentlicht
08.07.2010 | VulDB Eintrag erstellt
10.07.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: VulDB 4143
Person: Marc Ruef
Firma: scip AG
Koordiniert: Ja
SecurityFocus: 41505
Diverses: seclists.org
