CVE-2018-1160
حرجة / Critical
CVSS 9,8
VULNERABILITY BRIEF
CVE-2018-1160
المصدر الرسمي: NVD
مستوى الخطورة
حرجة (Critical)
درجة CVSS
9,8
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2018-12-21
وصف الثغرة
تعاني Netatalk قبل الإصدار 3.1.12 من ضعف يسمح بكتابة خارج الحدود في ملف dsi_opensess.c بسبب نقص التحقق من حدود البيانات التي يتحكم بها المهاجم. يمكن لمهاجم خارجي غير مصدق استغلال هذه الثغرة لتنفيذ تعليمات برمجية عشوائية.
الأثر المحتمل
تقييم شدة الثغرة 9.8 (حرجة)، مما يعني أن المهاجم يمكنه تنفيذ تعليمات برمجية عشوائية عن بعد دون الحاجة إلى مصادقة، مما قد يؤدي إلى سرقة البيانات، تعطيل النظام، أو السيطرة الكاملة عليه.
التوصيات والمعالجة
ينصح بتحديث Netatalk إلى الإصدار 3.1.12 أو ما بعده لإصلاح هذه الثغرة. راجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
- http://netatalk.sourceforge.net/3.1/ReleaseNotes3.1.12.html
- http://packetstormsecurity.com/files/152440/QNAP-Netatalk-Authentication-Bypass.html
- http://www.securityfocus.com/bid/106301
- https://attachments.samba.org/attachment.cgi?id=14735
- https://github.com/tenable/poc/tree/master/netatalk/cve_2018_1160/
- https://www.debian.org/security/2018/dsa-4356
- https://www.exploit-db.com/exploits/46034/
- https://www.exploit-db.com/exploits/46048/
- https://www.exploit-db.com/exploits/46675/
- https://www.synology.com/security/advisory/Synology_SA_18_62
- https://www.tenable.com/security/research/tra-2018-48
English Technical Fields
Description: Netatalk before 3.1.12 is vulnerable to an out of bounds write in dsi_opensess.c. This is due to lack of bounds checking on attacker controlled data. A remote unauthenticated attacker can leverage this vulnerability to achieve arbitrary code execution.
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H