CVE-2016-6559
| Summary |
Improper bounds checking of the obuf variable in the link_ntoa() function in linkaddr.c of the BSD libc library may allow an attacker to read or write from memory. The full impact and severity depends on the method of exploit and how the library is used by applications. According to analysis by FreeBSD developers, it is very unlikely that applications exist that utilize link_ntoa() in an exploitable manner, and the CERT/CC is not aware of any proof of concept. A blog post describes the functionality of link_ntoa() and points out that none of the base utilities use this function in an exploitable manner. For more information, please see FreeBSD Security Advisory SA-16:37.
|
| Publication Date |
July 14, 2018, 5:29 a.m. |
| Registration Date |
Jan. 26, 2021, 2:15 p.m. |
| Last Update |
Nov. 21, 2024, 11:56 a.m. |
|
CVSS3.0 : CRITICAL
|
| スコア |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : HIGH
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:freebsd:freebsd:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
BSD libc にバッファオーバーフローの脆弱性
| Title |
BSD libc にバッファオーバーフローの脆弱性
|
| Summary |
BSD libc ライブラリには、バッファオーバーフローの脆弱性が存在します。 バッファオーバーフロー(CWE-120) - CVE-2016-6559 link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバーフローの脆弱性が存在します。 CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') https://cwe.mitre.org/data/definitions/120.html FreeBSD 開発者の分析によると、攻撃可能な状態で link_ntoa() 関数が実装されているアプリケーションは存在しないだろうとの見解です ("it is very unlikely that applications exist that utilize link_ntoa() in an exploitable manner")。また、CERT/CC は、2016年12月6日時点で本脆弱性の実証コードは確認していません。
|
| Possible impacts |
想定される影響は、攻撃手法や、アプリケーションによるライブラリの使用方法に依存します。最悪の場合、アプリケーションの実行権限で任意のコードが実行される可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、FreeBSD では、次のパッチレベルにおいて本脆弱性に対する修正が適用されています。 * 9.3-RELEASE-p51 * 10.1-RELEASE-p43 * 10.2-RELEASE-p26 * 10.3-RELEASE-p13 * 11.0-RELEASE-p4 |
| Publication Date |
Dec. 6, 2016, midnight |
| Registration Date |
Dec. 8, 2016, 1:36 p.m. |
| Last Update |
Sept. 26, 2019, 3:35 p.m. |
Affected System
| FreeBSD |
|
FreeBSD
|
| (複数のベンダ) |
|
(複数の製品)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年12月08日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
| 2 |
[2019年09月26日]
参考情報:National Vulnerability Database (NVD) (CVE-2016-6559) を追加
影響を受けるシステム:内容の更新 |
Sept. 26, 2019, 3:35 p.m. |