capstone
Corregido en
3.0.5rc2
La vulnerabilidad CVE-2017-6952 es un desbordamiento de búfer (Buffer Overflow) detectado en la biblioteca Capstone Disassembler, específicamente en la función cswinkernelmalloc. Este fallo puede permitir a un atacante provocar una denegación de servicio, potencialmente a través de un desbordamiento de búfer en un controlador de kernel, o incluso lograr un impacto no especificado. La vulnerabilidad afecta a versiones de Capstone hasta la 3.0.4, y ha sido solucionada en la versión 3.0.5rc2.
Un atacante que explote esta vulnerabilidad podría causar una denegación de servicio (DoS) al provocar un fallo en el controlador de kernel, interrumpiendo el funcionamiento del sistema. El desbordamiento de búfer en el heap podría permitir la ejecución de código arbitrario, aunque esto no se ha confirmado explícitamente en la descripción de la vulnerabilidad. La severidad del impacto depende del contexto de uso de Capstone y de los privilegios del atacante. Si Capstone se utiliza en un entorno crítico, como un sistema embebido o un entorno de seguridad, la explotación de esta vulnerabilidad podría tener consecuencias graves.
La vulnerabilidad CVE-2017-6952 fue publicada el 16 de marzo de 2017. No se ha reportado su inclusión en KEV (Kernel Exploit Vulnerability) ni se ha asignado un puntaje EPSS (Exploit Prediction Scoring System). No se conocen públicamente pruebas de concepto (PoC) activas, pero la naturaleza de un desbordamiento de búfer en un controlador de kernel la convierte en un objetivo potencial para atacantes con conocimientos técnicos. La falta de actividad de explotación pública no significa que la vulnerabilidad no sea peligrosa.
Estado del Exploit
EPSS
0.35% (57% percentil)
Vector CVSS
La mitigación principal para CVE-2017-6952 es actualizar la biblioteca Capstone a la versión 3.0.5rc2 o superior. Si la actualización no es inmediatamente posible, se recomienda considerar el uso de un firewall de aplicaciones web (WAF) o un proxy inverso para filtrar el tráfico malicioso que podría intentar explotar la vulnerabilidad. Aunque no hay reglas WAF específicas disponibles, se pueden implementar reglas generales para detectar y bloquear solicitudes con valores excesivamente grandes que podrían desencadenar el desbordamiento de búfer. Es crucial revisar la configuración de Capstone para asegurarse de que no se estén utilizando funciones o características que puedan aumentar el riesgo de explotación.
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2017-6952 is a HIGH severity buffer overflow vulnerability in Capstone disassembler versions 3.0.4 and earlier. An integer overflow in the cswinkernelmalloc function can lead to a denial of service when processing large values.
You are affected if you are using Capstone disassembler version 3.0.4 or earlier. Check your version using capstone --version and upgrade if necessary.
Upgrade to Capstone version 3.0.5rc2 or later to resolve the vulnerability. If immediate upgrading isn't possible, implement input validation on values passed to cswinkernelmalloc.
There is currently no evidence of CVE-2017-6952 being actively exploited in the wild, and public POC code is limited.
Refer to the Capstone project's security advisories and the NVD entry for CVE-2017-6952 for official information: https://nvd.nist.gov/vuln/detail/CVE-2017-6952
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.