2.1 CVE-2011-3345
Buffer Overflow Patch Ransomware Risk
ulp / sdp / sdp_proc.c en el módulo ib_sdp (también conocido como ib_sdp.ko) en el paquete ofa_kernel en la implementación del controlador InfiniBand en OpenFabrics Enterprise Distribution (OFED) antes de 1.5.3 no maneja correctamente ciertas variables que no son de matriz, lo que permite local que los usuarios provoquen una denegación de servicio (corrupción de la memoria de la pila y caída del sistema) leyendo el archivo / proc / net / sdpstats.
https://nvd.nist.gov/vuln/detail/CVE-2011-3345
Categorías
CWE-119 : Restricción inadecuada de las operaciones dentro de los límites de un búfer de memoria
El producto realiza operaciones en un búfer de memoria, pero puede leer o escribir en una ubicación de memoria que está fuera de los límites previstos del búfer. Este término tiene diferentes significados para diferentes audiencias. Desde una perspectiva de mapeo CWE, este término debe evitarse siempre que sea posible. Algunos investigadores, desarrolladores y herramientas pretenden que signifique "escribir más allá del final de un búfer", mientras que otros utilizan el mismo término para referirse a "cualquier lectura o escritura fuera de los límites de un búfer, ya sea antes del comienzo del búfer o después del final del búfer". Otros utilizan el mismo término para referirse a "cualquier acción después del final de un búfer, ya sea una lectura o una escritura". Dado que el término se utiliza comúnmente para explotación y para vulnerabilidades, confunde aún más las cosas. Algunos vendedores e investigadores prominentes utilizan el término "desbordamiento de búfer", pero la mayoría de la gente utiliza "desbordamiento de búfer". Ver el término alternativo para "desbordamiento de búfer" para el contexto. Generalmente se utiliza para técnicas que evitan debilidades relacionadas con el acceso a memoria, como las identificadas por CWE-119 y sus descendientes. Sin embargo, el término no es formal, y es probable que haya desacuerdo entre los profesionales en cuanto a qué debilidades están implícitamente cubiertas por el término "seguridad de memoria". Esta debilidad puede detectarse mediante herramientas y técnicas dinámicas que interactúan con el software utilizando grandes conjuntos de pruebas con muchas entradas diversas, como las pruebas fuzz (fuzzing), las pruebas de robustez y la inyección de fallos. El funcionamiento del software puede ralentizarse, pero no debe volverse inestable, bloquearse ni generar resultados incorrectos. Utilice una CPU y un sistema operativo que ofrezcan Protección de Ejecución de Datos (NX) o su equivalente [REF-60] [REF-61]. Sustituya las funciones de copia no limitadas por funciones análogas que admitan argumentos de longitud, como strcpy por strncpy. Créelas si no están disponibles. La normalización incorrecta de URI en el producto de tráfico de aplicaciones conduce a un desbordamiento de búfer, como se ha explotado en la naturaleza por CISA KEV. Desbordamiento de búfer en la interfaz web del router Wi-Fi, explotado in the wild por CISA KEV. Desbordamiento de búfer clásico basado en pila en reproductor multimedia que utiliza una entrada larga en una lista de reproducción Desbordamiento de búfer basado en montón en reproductor multimedia que utiliza una entrada larga en una lista de reproducción valor de precisión grande en una cadena de formato desencadena desbordamiento valor de offset negativo conduce a lectura fuera de límites entradas malformadas causan accesos de objetos no inicializados o previamente eliminados, lo que conduce a una cadena de corrupción de memoria: la falta de sincronización conduce a la corrupción de memoria cadena: el producto de aprendizaje automático puede tener un desbordamiento de búfer basado en heap (CWE-122) cuando se calculan algunos límites orientados a enteros utilizando ceiling() y floor() en valores de coma flotante(CWE-1339) el índice de matriz controlado por un atacante conduce a la ejecución de código cadena: el valor -1 de una llamada a función estaba destinado a indicar un error, pero en su lugar se utiliza como índice de matriz. cadena: cálculos incorrectos conducen a la desviación incorrecta de punteros y a la corrupción de memoria producto acepta mensajes crafteados que conducen a la desviación de un puntero arbitrario cadena: una entrada malformada provoca la desviación de memoria no inicializada el núcleo del sistema operativo confía en el valor de longitud proporcionado por el usuario, permitiendo la lectura de información sensible cadena: desbordamiento de enteros en un programa de correo codificado de forma segura conduce a un desbordamiento de búfer. En 2005, esto se consideraba poco realista de explotar, pero en 2020, se redescubrió que era más fácil de explotar debido a la evolución de la tecnología. desbordamiento de búfer que implica una expresión regular con un gran número de capturas cadena: los metadatos de tamaño de mensaje no comprobados permiten un desbordamiento de entero (CWE-190) que conduce a un desbordamiento de búfer (CWE-119).
Referencias
BID
MISC
SECUNIA
XF
_MLIST Patch
CPE
| cpe |
iniciar |
fin |
| Configuration 1 |
| cpe:2.3:a:openfabrics:enterprise_distribution:1.5.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.4.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.4.2:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.3.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.4:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.3.2:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.3:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:*:*:*:*:*:*:*:* |
|
<= 1.5.2 |
| cpe:2.3:a:openfabrics:enterprise_distribution:1.5:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:openfabrics:enterprise_distribution:1.2.5:*:*:*:*:*:*:* |
|
|
REMEDIACIÓN
Patch
EXPLOTA
Exploit-db.com
| id |
descripción |
fecha |
|
| No hay exploits conocidos |
Otros (github, ...)
| Url |
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id |
descripción |
gravedad |
| 10 |
Desbordamiento de búfer a través de variables de entorno
Este patrón de ataque consiste en provocar un desbordamiento de búfer mediante la manipulación de variables de entorno. Una vez que el adversario descubre que puede modificar una variable de entorno, puede intentar desbordar los búferes asociados. Este ataque aprovecha la confianza implícita que a menudo se deposita en las variables de entorno. [Identificar la aplicación objetivo] El adversario identifica una aplicación o programa objetivo para realizar el desbordamiento del búfer. En este ataque, el adversario busca una aplicación que cargue el contenido de una variable de entorno en un búfer. [Encontrar el vector de inyección] El adversario identifica un vector de inyección para entregar el contenido excesivo al búfer de la aplicación objetivo. [Elaborar el contenido de desbordamiento] El adversario elabora el contenido a inyectar. Si la intención es simplemente provocar la caída del software, el contenido sólo debe consistir en una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario diseña la carga útil de tal manera que la dirección de retorno sobrescrita es reemplazada por una de su elección. [Desbordamiento del búfer] Utilizando el vector de inyección, el adversario inyecta el contenido de desbordamiento creado en el búfer. |
Alto |
| 100 |
Desbordamiento de búferes
Los ataques de desbordamiento del búfer tienen como objetivo la comprobación inadecuada o la ausencia de límites en las operaciones del búfer, normalmente provocada por la entrada inyectada por un adversario. Como consecuencia, un adversario es capaz de escribir más allá de los límites de las regiones de búfer asignadas en la memoria, causando una caída del programa o potencialmente la redirección de la ejecución según la elección del adversario. [Identificar la aplicación objetivo] El adversario identifica una aplicación o programa objetivo para realizar el desbordamiento del búfer. Los adversarios suelen buscar aplicaciones que acepten entradas del usuario y que realicen una gestión manual de la memoria. [Encontrar el vector de inyección] El adversario identifica un vector de inyección para enviar el contenido excesivo al búfer de la aplicación objetivo. [El adversario elabora el contenido que se va a inyectar. Si la intención es simplemente provocar la caída del software, el contenido sólo debe consistir en una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario diseña la carga útil de tal manera que la dirección de retorno sobrescrita es reemplazada por una de su elección. [Desbordamiento del búfer] Utilizando el vector de inyección, el adversario inyecta el contenido de desbordamiento creado en el búfer. |
Muy alto |
| 123 |
Manipulación del buffer
Un adversario manipula la interacción de una aplicación con un buffer en un intento de leer o modificar datos a los que no debería tener acceso. Los ataques a los búferes se distinguen en que es el propio espacio del búfer el que es el objetivo del ataque, en lugar de cualquier código responsable de interpretar el contenido del búfer. En prácticamente todos los ataques al búfer, el contenido que se coloca en él es irrelevante. En cambio, la mayoría de los ataques al búfer implican la recuperación o el suministro de más entradas de las que pueden almacenarse en el búfer asignado, lo que da lugar a la lectura o sobrescritura de otra memoria de programa no prevista. |
Muy alto |
| 14 |
Desbordamiento de búfer inducido por inyección en el lado del cliente
Este tipo de ataque explota una vulnerabilidad de desbordamiento de búfer en el software cliente objetivo a través de la inyección de contenido malicioso desde un servicio hostil construido a medida. Este servicio hostil se crea para entregar el contenido correcto al software cliente. Por ejemplo, si la aplicación del lado del cliente es un navegador, el servicio alojará una página web que el navegador carga. [Identificar la aplicación cliente objetivo] El adversario identifica una aplicación cliente objetivo para realizar el desbordamiento del búfer. Las más comunes son los navegadores. Si hay una vulnerabilidad conocida en el navegador, el adversario podría apuntar a ella. [Encontrar el vector de inyección] El adversario identifica un vector de inyección para entregar el contenido excesivo al buffer de la aplicación objetivo. [Crear un servicio hostil] El adversario crea un servicio hostil que entregará el contenido a la aplicación del lado del cliente. Si la intención es simplemente hacer que el software se bloquee, el contenido sólo tiene que consistir en una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario diseña la carga útil de tal manera que la dirección de retorno sobrescrita es reemplazada por una de su elección. [Desbordamiento del búfer] Utilizando el vector de inyección, el adversario entrega el contenido a la aplicación del lado del cliente que utiliza el servicio hostil y desborda el búfer. |
Alto |
| 24 |
Fallo del filtro por desbordamiento del búfer
En este ataque, la idea es hacer fallar un filtro activo provocando una transacción sobredimensionada. Un atacante puede tratar de alimentar cadenas de entrada demasiado largas al programa en un intento de abrumar al filtro (causando un desbordamiento del búfer) y esperando que el filtro no falle de forma segura (es decir, la entrada del usuario se deja en el sistema sin filtrar). [Inspección] El atacante inspecciona la aplicación objetivo, posiblemente como un usuario válido y autenticado [Intentar inyecciones] Intenta introducir datos demasiado largos en el sistema. Esto se puede hacer manualmente o se puede utilizar una herramienta dinámica (caja negra) para automatizarlo. Un atacante también puede utilizar un script personalizado para este propósito. [Supervisar las respuestas] Vigilar cualquier indicación de que se produzcan fallos. Observe cuidadosamente para ver qué ocurrió cuando se produjo el fallo del filtro. ¿Llegaron los datos? [Abusar del sistema a través del fallo del filtro] Un atacante escribe un script para inducir sistemáticamente el fallo del filtro. |
Alto |
| 42 |
Conversión MIME
Un atacante aprovecha una debilidad en la rutina de conversión de MIME para provocar un desbordamiento del búfer y obtener el control de la máquina del servidor de correo. El sistema MIME está diseñado para permitir que varios formatos de información diferentes sean interpretados y enviados por correo electrónico. Existen puntos de ataque cuando los datos se convierten a un formato compatible con MIME y viceversa. [Identificar el servidor de correo objetivo] El adversario identifica un servidor de correo objetivo que desea atacar. [Determinar la viabilidad del ataque] Determinar si el servidor de correo no tiene parches y es potencialmente vulnerable a uno de los desbordamientos de búfer de conversión MIME conocidos (por ejemplo, Sendmail 8.8.3 y 8.8.4). [Encontrar el vector de inyección] Identificar los lugares del sistema donde se pueden utilizar las rutinas de conversión MIME vulnerables. [El adversario crea mensajes de correo electrónico con cabeceras especiales que causarán un desbordamiento del búfer para la rutina de conversión MIME vulnerable. La intención de este ataque es aprovechar el desbordamiento para la ejecución de código arbitrario y obtener acceso a la máquina del servidor de correo, por lo que el adversario elaborará un correo electrónico que no sólo desborda el búfer objetivo, sino que lo hace de tal manera que la dirección de retorno sobrescrita se sustituye por una de su elección. [Desbordar el búfer] Enviar mensajes de correo electrónico al sistema objetivo con cabeceras especialmente diseñadas que desencadenen el desbordamiento del búfer y ejecuten el código shell. |
Alto |
| 44 |
Archivo de recursos binarios de desbordamiento
Un ataque de este tipo explota una vulnerabilidad de desbordamiento de búfer en el manejo de recursos binarios. Los recursos binarios pueden incluir archivos de música como MP3, archivos de imagen como archivos JPEG, y cualquier otro archivo binario. Estos ataques pueden pasar desapercibidos a la máquina cliente a través del uso normal de los archivos, como un navegador que carga un archivo JPEG aparentemente inocente. Esto puede permitir al adversario acceder a la pila de ejecución y ejecutar código arbitrario en el proceso objetivo. [Identificar el software objetivo] El adversario identifica el software que utiliza archivos binarios externos de alguna manera. Esto podría ser una carga de archivos, la descarga de un archivo desde una ubicación compartida, u otros medios. [Encontrar el vector de inyección] El adversario crea un archivo binario malicioso alterando la cabecera para que el archivo parezca más corto de lo que es. Se añaden bytes adicionales al final del archivo para colocarlos en la ubicación desbordada. A continuación, el adversario despliega el archivo en el software para determinar si el desbordamiento del búfer fue exitoso. [Una vez que el adversario ha determinado que este ataque es viable, elaborará especialmente el archivo binario de forma que consiga el comportamiento deseado. Si el código fuente está disponible, el adversario puede elaborar cuidadosamente el archivo malicioso para que la dirección de retorno se sobrescriba con el valor deseado. Si el código fuente no está disponible, el adversario alterará iterativamente el archivo para sobrescribir la dirección de retorno correctamente. [Desbordamiento del búfer] Una vez que el adversario haya construido un archivo que desborde efectivamente el software objetivo de la forma prevista. El archivo se despliega en el software, ya sea sirviéndolo directamente al software o colocándolo en una ubicación compartida para que la víctima lo cargue en el software. |
Muy alto |
| 45 |
Desbordamiento del búfer mediante enlaces simbólicos
Este tipo de ataque aprovecha el uso de enlaces simbólicos para provocar desbordamientos de búfer. Un adversario puede intentar crear o manipular un archivo de enlace simbólico de manera que su contenido dé lugar a datos fuera de los límites. Cuando el software de destino procesa el archivo de enlace simbólico, podría desbordar los búferes internos con una comprobación de límites insuficiente. [Identificar la aplicación objetivo] El adversario identifica una aplicación o programa objetivo que podría cargar ciertos archivos en la memoria. [Encontrar el vector de inyección] El adversario identifica un vector de inyección para entregar el contenido excesivo al búfer de la aplicación objetivo. [Elaborar el contenido del archivo de desbordamiento] El adversario elabora el contenido que se va a inyectar. Si la intención es simplemente provocar la caída del software, el contenido sólo debe consistir en una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario diseña la carga útil de tal manera que la dirección de retorno sobrescrita es reemplazada por una de su elección. [Desbordamiento del búfer] Utilizando el contenido del archivo especialmente manipulado, el adversario crea un enlace simbólico desde el recurso identificado hasta el archivo malicioso, provocando un ataque de desbordamiento del búfer dirigido. |
Alto |
| 46 |
Variables y etiquetas de desbordamiento
Este tipo de ataque aprovecha el uso de etiquetas o variables de un dato de configuración formateado para provocar un desbordamiento del búfer. El adversario crea una página HTML maliciosa o un archivo de configuración que incluye cadenas sobredimensionadas, provocando así un desbordamiento. [Identificar la aplicación objetivo] El adversario identifica una aplicación o programa objetivo para realizar el desbordamiento del búfer. Los adversarios buscan aplicaciones o programas que acepten como entrada archivos formateados, como archivos de configuración. [Encontrar el vector de inyección] El adversario identifica un vector de inyección para enviar el contenido excesivo al búfer de la aplicación objetivo. [Elaborar el contenido de desbordamiento] El adversario elabora el contenido a inyectar. Si la intención es simplemente provocar la caída del software, el contenido sólo debe consistir en una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario diseña la carga útil de tal manera que la dirección de retorno sobrescrita es reemplazada por una de su elección. [Desbordamiento del búfer] El adversario cargará el archivo manipulado en la aplicación, provocando un desbordamiento del búfer. |
Alto |
| 47 |
Desbordamiento de búfer mediante expansión de parámetros
En este ataque, el software objetivo recibe una entrada que el adversario sabe que será modificada y ampliada en tamaño durante el procesamiento. Este ataque se basa en que el software objetivo no prevé que los datos expandidos puedan exceder algún límite interno, creando así un desbordamiento del búfer. [Identificar la aplicación objetivo] El adversario identifica una aplicación o programa objetivo para realizar el desbordamiento del búfer. Los adversarios suelen buscar aplicaciones que acepten entradas del usuario y que realicen una gestión manual de la memoria. [Encontrar el vector de inyección] El adversario identifica un vector de inyección para enviar el contenido excesivo al búfer de la aplicación objetivo. [El adversario elabora el contenido de desbordamiento que se dará al programa. Si la intención es simplemente hacer que el software se caiga, la entrada sólo necesita expandirse a una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario elaborará una entrada que se expanda de manera que no sólo desborde el búfer objetivo, sino que lo haga de tal manera que la dirección de retorno sobrescrita sea reemplazada por una de su elección que apunte a un código inyectado por el adversario. [Desbordar el búfer] Utilizando el vector de inyección, el adversario da la entrada crafteada al programa, desbordando el búfer. |
Alto |
| 8 |
Desbordamiento de búfer en una llamada a la API
Este ataque se dirige a bibliotecas o módulos de código compartido que son vulnerables a los ataques de desbordamiento de búfer. Un adversario que tenga conocimiento de las bibliotecas o el código compartido vulnerables conocidos puede atacar fácilmente el software que hace uso de estas bibliotecas. Todos los clientes que hacen uso de la biblioteca de código se vuelven así vulnerables por asociación. Esto tiene un efecto muy amplio en la seguridad de un sistema, que suele afectar a más de un proceso de software. [Identificar la aplicación objetivo] El adversario, con conocimiento de las bibliotecas o módulos de código compartido vulnerables, identifica una aplicación o programa objetivo que hace uso de ellos. [Encontrar el vector de inyección] El adversario intenta utilizar la API y, si puede, envía una gran cantidad de datos para ver si el ataque de desbordamiento del búfer realmente funciona. [El adversario elabora el contenido a inyectar basándose en su conocimiento de la vulnerabilidad y el resultado deseado. Si la intención es simplemente hacer que el software se bloquee, el contenido sólo tiene que consistir en una cantidad excesiva de datos aleatorios. Si la intención es aprovechar el desbordamiento para la ejecución de código arbitrario, el adversario elaborará un conjunto de contenido que no sólo desborde el búfer objetivo, sino que lo haga de tal manera que la dirección de retorno sobrescrita sea reemplazada por una de su elección que apunte al código inyectado por el adversario. [Desbordamiento del búfer] Utilizando la API como vector de inyección, el adversario inyecta el contenido de desbordamiento elaborado en el búfer. |
Alto |
| 9 |
Desbordamiento del búfer en las utilidades locales de línea de comandos
Este ataque se dirige a las utilidades de línea de comandos disponibles en una serie de shells. Un adversario puede aprovechar una vulnerabilidad encontrada en una utilidad de línea de comandos para elevar los privilegios a root. [Identificar el sistema objetivo] El adversario primero encuentra un sistema objetivo en el que quiere obtener privilegios elevados. Puede tratarse de un sistema al que ya tiene algún nivel de acceso o de un sistema al que obtendrá acceso no autorizado con un privilegio inferior utilizando algún otro medio. [El adversario identifica las utilidades de línea de comandos expuestas por el host objetivo que contienen vulnerabilidades de desbordamiento de búfer. El adversario probablemente sabe qué utilidades tienen estas vulnerabilidades y cuáles son las versiones afectadas, por lo que también obtendrá los números de versión de estas utilidades. [Una vez que el adversario ha encontrado una utilidad vulnerable, utilizará su conocimiento de la vulnerabilidad para crear el comando que explotará el desbordamiento del búfer. [Desbordamiento del búfer] Utilizando el vector de inyección, el adversario ejecuta el comando creado, obteniendo privilegios elevados en la máquina. |
Alto |
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
Descubra esta oferta
