Linux Kernel puffer túlcsordulásos sérülékenysége

CH azonosító: CH-14613
Cím: Linux Kernel puffer túlcsordulásos sérülékenysége
Angol cím: Linux Kernel mwifiex_update_bss_desc_with_ie Function Heap-Based Buffer Overflow Vulnerability

Publikálás dátuma: 2019.06.25.


Leírás

Magas kockázati besorolású sérülékenységet azonosítottak a Linux kernel-ben, amelyet kihasználva nem hitelesített támadók tetszőleges kódot futtathatnak a célrendszeren, vagy szolgáltatás megtagadásos állapotot idézhetnek elő.


Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

A hiba az érintett szoftverekben található marvell/mwifiex/scan.c fájlban lévő mwifiex_update_bss_desc_with_ie() funkció hibája miatt alakul ki, amelyben heap-alapú puffer túlcsordulásos sérülékenység található. A támadók ezt a hibát úgy használhatják ki, hogy meggyőzik a felhasználót, hogy csatlakozzon egy rosszindulatú vezeték nélküli hálózathoz. A sikeres támadás egy heap-alapú puffer túlcsordulást idéz elő, amely lehetőséget nyújt a támadók számára, hogy tetszőleges kódot futtassanak a célrendszeren, vagy szolgáltatás megtagadásos állapotot idézzenek elő benne.


Elemzés leírás forrása: Egyéb referencia: lists.debian.org


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 8.3 (Magas)
Vektor: AV:A/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 6.5


Hozzáférés Vektora (AV): Szomszédos Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes


Hivatkozások

CVE-2019-3846 - NVD CVE-2019-3846
https://lists.debian.org/debian-lts-announce/2019/06/msg00011.html
https://nvd.nist.gov/vuln/detail/CVE-2019-3846