Wireshark حتى 2.4.4 SIGCOMP Protocol Dissector packet-sigcomp.c Packet تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Wireshark. تتعلق المشكلة بالوظيفة $software_function في الملف epan/dissectors/packet-sigcomp.c في المكون SIGCOMP Protocol Dissector. تؤدي عملية التلاعب كجزء من Packet إلى تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2018-7320. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Wireshark. تتعلق المشكلة بالوظيفة $software_function في الملف epan/dissectors/packet-sigcomp.c في المكون SIGCOMP Protocol Dissector. تؤدي عملية التلاعب كجزء من Packet إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-74. تم اكتشاف الخلل بتاريخ 22/02/2018. المشكلة تم الإبلاغ عنها بتاريخ 23/02/2018 كـ Bug 14398 كـ Bug Report (Bugzilla). تمت مشاركة التنبيه للتنزيل على bugs.wireshark.org.
تُعرف هذه الثغرة باسم CVE-2018-7320. تم تخصيص CVE في 22/02/2018. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1055.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 107093. أنها مصنفة إلى عائلةWindows. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق371113 (F5 BIG-IP ASM and LTM Multiple Wireshark Vulnerabilities (K34035645)).
يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 103160) , Tenable (107093).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 107093
Nessus الأسم: Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 866192
OpenVAS الأسم: Wireshark Security Updates (wnpa-sec-2018-05 to -14) Mac OS X
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: 015e3399390b8b5cfbfcfcda30589983ab6cc129
الجدول الزمني
22/02/2018 🔍22/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
24/02/2018 🔍
01/03/2018 🔍
08/02/2023 🔍
المصادر
منتج: wireshark.orgاستشارة: Bug 14398
باحث: Peter Wu
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-7320 (🔍)
GCVE (CVE): GCVE-0-2018-7320
GCVE (VulDB): GCVE-100-113753
OVAL: 🔍
SecurityFocus: 103160 - Wireshark SIGCOMP Dissector CVE-2018-7320 Denial of Service Vulnerability
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/02/2018 09:33 AMتم التحديث: 08/02/2023 07:03 PM
التغييرات: 24/02/2018 09:33 AM (77), 08/01/2020 09:29 AM (6), 04/02/2021 03:42 PM (3), 08/02/2023 07:03 PM (4)
كامل: 🔍
Cache ID: 216:220:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق