GNU Wget do_conversion() funkció Heap alapú buffer túlcsordulásos sérülékenysége

GNU Wget do_conversion() funkció Heap alapú buffer túlcsordulásos sérülékenysége
Angol cím: GNU Wget do_conversion() Function Heap Buffer Overflow Vulnerability

CH azonosító: CH-14571
Publikálás dátuma: 2019.05.17.
Utolsó módosítás dátuma: 2019.05.17.


Leírás

A CVE-2019-5953 számon kritikus kockázati besorolású sérülékenységet azonosítottak, melyet kihasználva szolgáltatás megtagadásos állapot idézhető elő.

Leírás utolsó módosítása: 2019.05.25.


Elemzés leírás

Kritikus kockázati besorolású sérülékenységet találtak a GNU Wget-ben, melyet kihasználva a távoli, nem hitelesített támadók tetszőleges kódot futtathatnak a célrendszerben, vagy szolgáltatás megtagadásos állapotot (DoS) idézhetnek elő benne. A hiba az érintett szoftverben található src/iri.c fájlban lévő do_conversion() funkció hibás működéséből ered, amely egy heap alapú buffer túlcsorduláshoz vezet. A támadók ezt a hibát akkor tudják kihasználni, ha sikerül rávenniük a felhasználót, hogy az rekurzívan letöltsön egy speciálisan szerkesztett weboldalt. A sikeres támadást követően a támadók tetszőleges kódot futtathatnak a célrendszerben, vagy szolgáltatás megtagadásos állapotot idézhetnek elő. A hiba bizonyítására írt Exploit nyílt forrásból elérhető.

Megoldás:

Frissítsen a legfrissebb verzióra.

Érintett verziók:

wget 1.0 (Base) | 1.1 (Base) | 1.2 (Base) | 1.3 (Base) | 1.4.0 (Base) | 1.4.1 (Base) | 1.4.2 (Base) | 1.4.3 (Base) | 1.4.4 (Base) | 1.4.5 (Base) | 1.5.0 (Base) | 1.5.1 (Base) | 1.5.2 (Base) | 1.5.3 (Base) | 1.6 (Base) | 1.7 (.0) | 1.7.1 (.0) | 1.8 (.0) | 1.8.1 (.0) | 1.8.2 (.0) | 1.9 (.0, .1) | 1.10 (.0, .1, .2) | 1.11 (.0, .1, .2, .3, .4) | 1.12 (.0) | 1.13 (.0, .1, .3, .4) | 1.14 (.0) | 1.15 (.0) | 1.16 (.0, .1, .2, .3) | 1.17 (.0, .1) | 1.18 (.0) | 1.19 (.0, .1, .2, .3, .4) | 1.20 (.0, .1)

Elemzés leírás utolsó módosítása: 2019.05.25.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0


Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):

Hivatkozások

https://tools.cisco.com/security/center/viewAlert.x?alertId=60212
https://nvd.nist.gov/vuln/detail/CVE-2019-5953


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »