VulDB: FreeBSD bis 9.0 telnet/libtelnet/encrypt.c encrypt_keyid() Pufferüberlauf
Allgemein
scipID: 4504
Betroffen: FreeBSD bis 9.0
Veröffentlicht: 23.12.2011
Risiko: 
sehr kritisch
Eintrag: 83.6% komplett
Erstellt: 21.01.2012
Aktualisiert: 03.09.2012
Beschreibung
In FreeBSD bis 9.0 wurde eine sehr kritische Schwachstelle gefunden. Es betrifft die Funktion encrypt_keyid() der Datei telnet/libtelnet/encrypt.c. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch kann man Programmcode ausführen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 23.12.2011 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.12.2011 mit CVE-2011-4862 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 03.01.2012 ein Plugin mit der ID 57430 (SuSE Security Update: krb5 (2011-12-29)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (78020) dokumentiert.CVSS
Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 57430
Nessus Name: SuSE Security Update: krb5 (2011-12-29)
Nessus Family: SuSE Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
19.12.2011 | CVE zugewiesen
23.12.2011 | Advisory veröffentlicht
23.12.2011 | Gegenmassnahme veröffentlicht
26.12.2011 | OSVDB Eintrag erstellt
03.01.2012 | Nessus Plugin veröffentlicht
21.01.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
OSVDB: 78020
CVE: CVE-2011-4862 (mitre.org) (nist.org) (cvedetails.com)
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
