V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2017-13089
DEB
ВысокийПодтвержденаЭксплойт есть

Функция http.c:skip_short_body() вызывается в некоторых обстоятельствах, например, при обработке перенаправлений. Когда ответ отправляется …

CVSS
7.8
Высокий
EPSS
0.80
p99
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Функция http.c:skip_short_body() вызывается в некоторых обстоятельствах, например, при обработке перенаправлений. Когда ответ отправляется по частям в wget до версии 1.19.2, парсер фрагментов использует strtol() для чтения длины каждого фрагмента, но не проверяет, является ли длина фрагмента неотрицательным числом. Затем код пытается пропустить фрагмент частями по 512 байт, используя макрос MIN(), но в конечном итоге передает отрицательную длину фрагмента в connect.c:fd_read(). Поскольку fd_read() принимает аргумент int, старшие 32 бита длины фрагмента отбрасываются, оставляя fd_read() с аргументом длины, полностью контролируемым злоумышленником.

Теги · CWE
CWE-121
Затронутые продукты
Debian_linux
Вектор CVSS
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.799 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2017-13089
github-poc · https://github.com/mzeyong/CVE-2017-13089
Enterprise
Затронутые продукты
ПродуктВендорСтатус
wgetОтслеживается
wgetОтслеживается
wgetОтслеживается
wgetОтслеживается
wgetОтслеживается
wgetОтслеживается
debian_linux*Отслеживается
wget*Отслеживается
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости