VulDB: FreeBSD fino 9.0 telnet/libtelnet/encrypt.c encrypt_keyid() buffer overflow
Generale
scipID: 4504
Componente colpito: FreeBSD fino 9.0
Data di pubblicazione: 23/12/2011
Rischio: 
estremamente critico
Voce: 83.6% completa
Data di creazione: 21/01/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto critico di livello estremamente critico è stato rilevato in FreeBSD fino 9.0. Riguarda la funzione encrypt_keyid() del file telnet/libtelnet/encrypt.c. Attraverso l’influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 23/12/2011. Questo punto di criticità è identificato come CVE-2011-4862. È facile da usare. L’attacco può avvenire nella rete. Per l’uso non è richiesta un’autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 57430 (SuSE Security Update: krb5 (2011-12-29)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Il miglior modo suggerito per attenuare il problema è aggiornamento all’ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nei database OSVDB (78020).CVSS
Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 57430
Nessus Name: SuSE Security Update: krb5 (2011-12-29)
Nessus Family: SuSE Local Security Checks
Contromisure
Raccomandazione: Upgrade
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Timeline
19/12/2011 | CVE assegnato
23/12/2011 | Pubblicazione advisory
23/12/2011 | Pubblicazione contromisura
26/12/2011 | OSVDB voce creata
03/01/2012 | Pubblicazione Nessus plugin
21/01/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
OSVDB: 78020
CVE: CVE-2011-4862 (mitre.org) (nist.org) (cvedetails.com)
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
