Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en mingw-w64 (CVE-2018-5392)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2018
Última modificación:
09/10/2019

Descripción

mingw-w64 5.0.4 produce por defecto ejecutables que realizan opt in en ASLR, pero que no son compatibles con ASLR. ASLR es una técnica de mitigación de exploits empleada en las plataformas Windows modernas. Para que ASLR funcione, los ejecutables de Windows deben contener una tabla de reubicaciones. Aunque contienen la cabecera PE "Dynamic base", que indica la compatibilidad con ASLR, los ejecutables de Windows producidos por mingw-w64 no cuentan con esta tabla por defecto. Esto significa que los ejecutables producidos por mingw-w64 son vulnerables a ataques ROP (Return-Oriented Programming). Los ejecutables de Windows generados por mingw-w64 deberían ser compatibles con ASLR, pero en realidad no lo son. Como resultado, las vulnerabilidades en estos ejecutables son más fácilmente explotables.

Impacto

Vector 3.x
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mingw:mingw-w64:5.0.4:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información