Wireshark حتى 1.10.8 Catapult DCT2000 Dissector dissect_log تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Wireshark حتى 1.10.8. تتعلق المشكلة بالوظيفة dissect_log في المكون Catapult DCT2000 Dissector. ينتج عن التلاعب حدوث تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2014-5161. لا يوجد أي استغلال متوفر.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Wireshark حتى 1.10.8. تتعلق المشكلة بالوظيفة dissect_log في المكون Catapult DCT2000 Dissector. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 31/07/2014 بواسطة Buildbot Builder كـ wnpa-sec-2014-08 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على wireshark.org.
تُعرف هذه الثغرة باسم CVE-2014-5161. حدث تعيين CVE في 31/07/2014. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. وقد صرح الاستشاري بأن:
It may be possible to make Wireshark crash by injecting a malformed packet onto the wire or by convincing someone to read a malformed packet trace file.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 77111. تصنيف عائلتها هوDebian Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167274 (SUSE Enterprise Linux Security update for wireshark (SUSE-SU-2014:1221-1)).
الترقية إلى الإصدار 1.10.9 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 69000), X-Force (95076), Secunia (SA57593), SecurityTracker (ID 1030662) , Vulnerability Center (SBV-45684).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.2
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 77111
Nessus الأسم: Debian DSA-3002-1 : wireshark - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 703002
OpenVAS الأسم: Debian Security Advisory DSA 3002-1 (wireshark - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Wireshark 1.10.9
تصحيح: 16f8ba1bed579344df373bf38fff552ab8baf380
الجدول الزمني
31/07/2014 🔍31/07/2014 🔍
31/07/2014 🔍
31/07/2014 🔍
01/08/2014 🔍
01/08/2014 🔍
01/08/2014 🔍
04/08/2014 🔍
07/08/2014 🔍
11/08/2014 🔍
11/08/2014 🔍
10/02/2022 🔍
المصادر
منتج: wireshark.orgاستشارة: wnpa-sec-2014-08
باحث: Buildbot Builder
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-5161 (🔍)
GCVE (CVE): GCVE-0-2014-5161
GCVE (VulDB): GCVE-100-67266
OVAL: 🔍
IAVM: 🔍
X-Force: 95076 - Wireshark DCT2000 dissector denial of service, Medium Risk
SecurityFocus: 69000 - Wireshark ASN.1 BER Dissector CVE-2014-5165 Denial of Service Vulnerability
Secunia: 57593 - Debian update for wireshark, Moderately Critical
SecurityTracker: 1030662 - Wireshark Catapult DCT2000/IrDA/GTP/GSM/RLC/ASN.1 BER Dissector Bugs Let Remote Users Deny Service
Vulnerability Center: 45684 - Wireshark <1.10.9 Remote DoS Vulnerability via Crafted Packet and Reading the Packet Trace File - CVE-2014-5161, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 04/08/2014 10:15 AMتم التحديث: 10/02/2022 03:43 AM
التغييرات: 04/08/2014 10:15 AM (88), 03/06/2017 07:45 AM (6), 10/02/2022 03:27 AM (5), 10/02/2022 03:35 AM (1), 10/02/2022 03:43 AM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق