Wireshark 1.2.0/1.2.1/1.2.2/1.2.3/1.2.4 daintree_sna_read تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Wireshark 1.2.0/1.2.1/1.2.2/1.2.3/1.2.4. وقد تم تصنيفها على أنها خطيرة جداً. المشكلة أثرت على الدالة daintree_sna_read. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 17/12/2009 مع Wireshark كـ Bug 4294 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugs.wireshark.org.
تم تسمية الثغرة بأسمCVE-2009-4376. تمت إحالة الـ سي في أي21/12/2009. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان43350(Wireshark / Ethereal 0.9.0 to 1.2.4 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165236 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:007)).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 37407), Secunia (SA37842), SecurityTracker (ID 1023374), Vulnerability Center (SBV-24423) , Tenable (43350).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 9.4
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 43350
Nessus الأسم: Wireshark / Ethereal 0.9.0 to 1.2.4 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 66578
OpenVAS الأسم: Fedora Core 12 FEDORA-2009-13592 (wireshark)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
17/12/2009 🔍17/12/2009 🔍
17/12/2009 🔍
17/12/2009 🔍
18/12/2009 🔍
18/12/2009 🔍
18/12/2009 🔍
18/12/2009 🔍
21/12/2009 🔍
21/12/2009 🔍
22/12/2009 🔍
18/03/2015 🔍
30/08/2021 🔍
المصادر
منتج: wireshark.orgاستشاري: Bug 4294
منظمة: Wireshark
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-4376 (🔍)
OVAL: 🔍
SecurityTracker: 1023374 - Wireshark Buffer Overflow in Daintree SNA Parser and Bugs in SMB, SMB2, and IPMI Dissectors Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 24423 - Wireshark 0.9.0 - 1.2.4 Daintree SNA File Parser Remote Arbitrary Code Execution Vulnerability, High
SecurityFocus: 37407 - Wireshark 0.9.0 through 1.2.4 Multiple Vulnerabilities
Secunia: 37842 - Wireshark Multiple Vulnerabilities, Highly Critical
OSVDB: 61177 - Wireshark Daintree SNA File Parser Remote Overflow DoS
Vupen: ADV-2009-3596
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 18/03/2015 15:15تم التحديث: 30/08/2021 09:19
التغييرات: 18/03/2015 15:15 (69), 18/02/2017 09:43 (18), 30/08/2021 09:19 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق