Ethereal 0.9.12 OSI Dissector Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

In Ethereal 0.9.12 (Packet Analyzer Software) wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente OSI Dissector. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The OSI dissector in Ethereal 0.9.12 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via invalid IPv4 or IPv6 prefix lengths, possibly triggering a buffer overflow.

Die Schwachstelle wurde am 24.07.2003 durch Timo Sirainen (Website) öffentlich gemacht. Das Advisory findet sich auf ethereal.com. Die Verwundbarkeit wird seit dem 13.06.2003 als CVE-2003-0429 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde am 29.09.2004 ein Plugin mit der ID 15161 (Debian DSA-324-1 : ethereal - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115007 (Red Hat Ethereal Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit vorgängig gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12317) und Tenable (15161) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 102, 20200, 20316 und 20509.

Produktinfo

Typ

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 15161
Nessus Name: Debian DSA-324-1 : ethereal - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 53613
OpenVAS Name: Debian Security Advisory DSA 324-1 (ethereal)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

11.06.2003 🔍
11.06.2003 +0 Tage 🔍
13.06.2003 +2 Tage 🔍
18.06.2003 +5 Tage 🔍
24.07.2003 +36 Tage 🔍
24.07.2003 +0 Tage 🔍
29.09.2004 +433 Tage 🔍
03.01.2005 +96 Tage 🔍
14.08.2014 +3510 Tage 🔍
28.05.2019 +1748 Tage 🔍

Quelleninfo

Advisory: ethereal.com
Person: Timo Sirainen
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2003-0429 (🔍)
OVAL: 🔍

X-Force: 12317
Vulnerability Center: 6711 - DoS in Ethereal Group Ethereal 0.9 - 0.9.12 via OSI Dissector, Medium
SecurityFocus: 7880 - Ethereal OSI Dissector Buffer Overflow Vulnerability
Secunia: 9007

Siehe auch: 🔍

Eintraginfo

Erstellt: 14.08.2014 18:18
Aktualisierung: 28.05.2019 20:59
Anpassungen: 14.08.2014 18:18 (69), 28.05.2019 20:59 (8)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!