Wireshark 2.0.0/2.0.1 iSeries File Parser wiretap/iseries.c iseries_check_file_type تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Wireshark 2.0.0/2.0.1. الثغرة الأمنية أثرت على الدالة iseries_check_file_type من الملف wiretap/iseries.c من العنصر iSeries File Parser. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 28/02/2016 بواسطة Mateusz Jurczyk مع Google (Website). يمكن تحميل الاستشارة من هنا code.wireshark.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2016-2529. تمت إحالة الـ سي في أي19/02/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان89048(FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. الملحق يعمل بحسب الصنفl.
تحديث النسخة إلى إصدار2.0.2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 أيام بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 81964), X-Force (111116), Vulnerability Center (SBV-56943) , Tenable (89048).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.7VulDB درجة الميتا الوقتية: 5.3
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة الوقتية: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 89048
Nessus الأسم: FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 18627
OpenVAS الأسم: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201604-05
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
ترقية: Wireshark 2.0.2
باتش: 96d585a5e9baef21e1eea8505d78305b034dc80e
التسلسل زمني
12/01/2016 🔍19/02/2016 🔍
25/02/2016 🔍
27/02/2016 🔍
28/02/2016 🔍
28/02/2016 🔍
29/02/2016 🔍
29/02/2016 🔍
02/03/2016 🔍
08/07/2022 🔍
المصادر
منتج: wireshark.orgاستشاري: code.wireshark.org⛔
باحث: Mateusz Jurczyk
منظمة: Google
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-2529 (🔍)
X-Force: 111116 - Wireshark iSeries file parser denial of service
SecurityTracker: 1035118
Vulnerability Center: 56943 - Wireshark 2.0.0-2.0.1 Remote DoS in iSeries File Parser - CVE-2016-2529, Medium
SecurityFocus: 81964 - Wireshark Multiple Denial of Service Vulnerabilities
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 28/02/2016 21:36تم التحديث: 08/07/2022 15:16
التغييرات: 28/02/2016 21:36 (66), 25/08/2018 11:23 (25), 08/07/2022 15:16 (5)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق