VulDB: Shemes GrabIt fino 1.7.2 ßeta 4 NZB Date Parser NZB File denial of service
Generale
scipID: 4143
Componente colpito: Shemes GrabIt fino 1.7.2 ßeta 4
Data di pubblicazione: 08/07/2010 (Marc Ruef)
Rischio: 
problematico
Voce: 100% completa
Data di creazione: 08/07/2010
Ultimo aggiornamento: 10/07/2012
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Shemes GrabIt fino 1.7.2 ßeta 4. É interessato una funzione sconosciuta del componente NZB Date Parser. Per causa della manipolazione del parametro date del valore di input 1000000000000000 se causa una vulnerabilità di classe denial of service. Questo si osserva su la disponibilità.
Data di scoperta del problema 20/02/2010. La vulnerabilità è stata pubblicata in data 08/07/2010 da Marc Ruef da scip AG con identificazione VulDB 4143 con un bulletin (Website). L’advisory è scaricabile da scip.ch. La pubblicazione è stata coordinata con il produttore. La vulnerabilità è poco apprezzata, anche se ha una media complessità. Nella rete si effettua l’attacco. L’utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Marc Ruef in NZB File ed è stata pubblicata immediatamente dopo il comunicato. È stato dichiarato come proof-of-concept. L’exploit è scaricabile da scip.ch. Per almeno 138 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
L’aggiornamento elimina questa vulnerabilità. L’aggiornamento è scaricabile da shemes.com. Il problema può essere attenuato rimpiazzando il componente con SABnzbd come alternativa. Il miglior modo suggerito per attenuare il problema è utilizzare un prodotto alternativo. La vulnerabilità è documentata anche nei database SecurityFocus (BID 41505).CVSS
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Denial of service
Locale: No
Remoto: Si
Disponibilità: Si
Accesso: Pubblico
Status: Proof-of-Concept
Affidabilità: 90%
Linguaggio Di Programmazione: NZB File
Autore: Marc Ruef
Download: scip.ch
Contromisure
Raccomandazione: Alternative
0-Day Time: 138 giorni dalla scoperta
Exploit Delay Time: 0 giorni dalla pubblicazione
Upgrade: shemes.com
Alternative: SABnzbd
Timeline
20/02/2010 | Rilevata vulnerabilità
21/02/2010 | Informazione al produttore
21/02/2010 | Riconosciuto di produttore
08/07/2010 | Pubblicazione advisory
08/07/2010 | Pubblicazione exploit
08/07/2010 | VulDB voce creata
10/07/2012 | VulDB voce aggiornata
Fonti
Advisory: VulDB 4143
Riceratore: Marc Ruef
Azienda: scip AG
Coordinato: Si
SecurityFocus: 41505
Varie: seclists.org
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
