VulDB: Samsung TV MAC Address Handler Pufferüberlauf
Allgemein
scipID: 5259
Betroffen: Samsung TV
Veröffentlicht: 19.04.2012 (Luigi Auriemma)
Risiko: 
problematisch
Eintrag: 92.9% komplett
Erstellt: 20.04.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Samsung TV gefunden. Davon betroffen ist eine unbekannte Funktion der Komponente MAC Address Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.04.2012 durch Luigi Auriemma in Form eines Mailinglist Posts (Website) publiziert. Das Advisory kann von aluigi.org heruntergeladen werden. Die Herausgabe passierte ohne Zusammenarbeit mit Samsung. Die Schwachstelle ist wenig beliebt, was mitunter auf ihre Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein Exploit wurde durch Luigi Auriemma programmiert und direkt nach dem Advisory veröffentlicht. Er wird als Proof-of-Concept gehandelt. Der Exploit wird unter aluigi.org zur Verfügung gestellt.
Die Schwachstelle kann durch das Filtern von tcp/55000 mittels Firewalling mitigiert werden. Das Problem kann ebenfalls durch den Einsatz von Panasonic TV, Sony TV, ... als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Einsetzen von restriktivem Firewalling empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Samsung hat demnach sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (81222) dokumentiert.CVSS
Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Luigi Auriemma
Download: aluigi.org
Exploit-DB: 18751
Gegenmassnahmen
Empfehlung: Firewall
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Exploit Delay Time: 0 Tage seit bekannt
Firewalling: tcp/55000
Alternative: Panasonic TV, Sony TV, ...
Timeline
19.04.2012 | Advisory veröffentlicht
19.04.2012 | Exploit veröffentlicht
19.04.2012 | Gegenmassnahme veröffentlicht
19.04.2012 | OSVDB Eintrag erstellt
20.04.2012 | VulDB Eintrag erstellt
20.04.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: aluigi.org
Person: Luigi Auriemma
OSVDB: 81222
- Letzte Einträge
- Huawei Quidway Switch Firewall Module Information Disclosure
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Statistiken
- Archiv
