capstone
Opgelost in
3.0.5rc2
CVE-2017-6952 beschrijft een buffer overflow kwetsbaarheid in de cswinkernelmalloc functie binnen de winkernel_mm.c file van Capstone, een disassembly framework. Deze kwetsbaarheid kan leiden tot een denial of service, mogelijk door een heap-based buffer overflow in een kernel driver, of andere onvoorziene gevolgen. De kwetsbaarheid treft versies van Capstone tot en met 3.0.4, maar is verholpen in versie 3.0.5rc2.
Een succesvolle exploitatie van CVE-2017-6952 kan een denial of service (DoS) veroorzaken, waarbij het systeem crasht of onbruikbaar wordt. De buffer overflow bevindt zich in een kernel driver, wat de impact potentieel verhoogt, aangezien een crash in de kernel het hele systeem kan beïnvloeden. Afhankelijk van de specifieke context en configuratie, kan de kwetsbaarheid ook leiden tot andere ongespecificeerde impact, zoals code execution, hoewel dit niet expliciet in de beschrijving wordt vermeld. Het is belangrijk op te merken dat deze kwetsbaarheid zich in de winkernel component bevindt, wat impliceert dat het risico vooral relevant is voor systemen die Capstone gebruiken in een kernel context.
Er is geen publieke proof-of-concept (PoC) bekend voor CVE-2017-6952 op het moment van schrijven. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en is openbaar gemaakt op 16 maart 2017. De EPSS score is momenteel niet beschikbaar, wat de inschatting van de exploitatie waarschijnlijkheid bemoeilijkt. Er zijn geen meldingen van actieve campagnes die deze kwetsbaarheid uitbuiten.
Exploit Status
EPSS
0.35% (57% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2017-6952 is het upgraden naar Capstone versie 3.0.5rc2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van WAF-regels of proxy-configuraties die verdachte patronen in de input detecteren en blokkeren die de cswinkernelmalloc functie kunnen triggeren. Hoewel er geen specifieke detectie signatures (Sigma/YARA) bekend zijn, kan het monitoren van heap-allocatie patronen en kernel crashes helpen bij het identificeren van mogelijke exploits. Na de upgrade, bevestig de fix door een test disassembly uit te voeren met input die de kwetsbare functie triggert en controleer of er geen crashes of onverwacht gedrag optreedt.
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2017-6952 is a HIGH severity buffer overflow vulnerability in Capstone disassembler versions 3.0.4 and earlier. An integer overflow in the cswinkernelmalloc function can lead to a denial of service when processing large values.
You are affected if you are using Capstone disassembler version 3.0.4 or earlier. Check your version using capstone --version and upgrade if necessary.
Upgrade to Capstone version 3.0.5rc2 or later to resolve the vulnerability. If immediate upgrading isn't possible, implement input validation on values passed to cswinkernelmalloc.
There is currently no evidence of CVE-2017-6952 being actively exploited in the wild, and public POC code is limited.
Refer to the Capstone project's security advisories and the NVD entry for CVE-2017-6952 for official information: https://nvd.nist.gov/vuln/detail/CVE-2017-6952
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.