capstone
Corrigido em
3.0.5rc2
A vulnerabilidade CVE-2017-6952 é um buffer overflow identificado na biblioteca Capstone, especificamente na função cswinkernelmalloc do arquivo winkernel_mm.c. Essa falha pode levar a uma negação de serviço, explorando um buffer overflow baseado em heap dentro de um driver de kernel. A vulnerabilidade afeta versões do Capstone até a 3.0.4, sendo corrigida na versão 3.0.5rc2.
Um atacante pode explorar essa vulnerabilidade enviando um valor grande para a função cswinkernelmalloc, resultando em um buffer overflow no driver de kernel. Isso pode levar a uma negação de serviço, causando a falha do sistema ou do driver. Em cenários mais graves, um atacante com privilégios de kernel poderia potencialmente obter controle sobre o sistema, embora o impacto específico nesse caso não seja totalmente definido na descrição. A exploração bem-sucedida requer acesso ao sistema e a capacidade de manipular a entrada para a função vulnerável.
A vulnerabilidade CVE-2017-6952 foi divulgada em 16 de março de 2017. Não há informações disponíveis sobre exploração ativa ou campanhas direcionadas. A ausência de um Proof of Concept (PoC) publicamente disponível dificulta a avaliação do risco imediato, mas a natureza do buffer overflow em um driver de kernel indica um potencial de exploração significativo se explorado com sucesso. Não está listada no KEV da CISA.
Status do Exploit
EPSS
0.35% (percentil 57%)
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2017-6952 é atualizar a biblioteca Capstone para a versão 3.0.5rc2 ou superior. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais, como o uso de um firewall de aplicativos web (WAF) para filtrar solicitações maliciosas que possam explorar a vulnerabilidade. Monitore os logs do sistema em busca de atividades suspeitas relacionadas à alocação de memória e ao comportamento do driver de kernel. Após a atualização, confirme a correção executando testes de regressão e verificando se a função cswinkernelmalloc está utilizando a versão corrigida.
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2017-6952 is a HIGH severity buffer overflow vulnerability in Capstone disassembler versions 3.0.4 and earlier. An integer overflow in the cswinkernelmalloc function can lead to a denial of service when processing large values.
You are affected if you are using Capstone disassembler version 3.0.4 or earlier. Check your version using capstone --version and upgrade if necessary.
Upgrade to Capstone version 3.0.5rc2 or later to resolve the vulnerability. If immediate upgrading isn't possible, implement input validation on values passed to cswinkernelmalloc.
There is currently no evidence of CVE-2017-6952 being actively exploited in the wild, and public POC code is limited.
Refer to the Capstone project's security advisories and the NVD entry for CVE-2017-6952 for official information: https://nvd.nist.gov/vuln/detail/CVE-2017-6952
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.