Vulnerability ID 3817

Wireshark bis 1.0.2 zlib Compression Handler Denial of Service

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.9$0-$1k

Das Werkzeug Wireshark stellt nach der Aufzeichnung des Datenverkehrs einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten gefiltert werden. In einem Bug Report beschreibt Thomas Nielsen eine Schwachstelle bei der Verarbeitung speziell präparierter, zlib-komprimierter Pakete, die zu einem Denial of Service führen können. The vulnerability is also documented in the databases at X-Force (45309), Secunia (SA31674), SecurityTracker (ID 1020819) and Vulnerability Center (SBV-19437). Entries connected to this vulnerability are available at 3816, 41275, 41276 and 41765.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 34326 (CentOS 3 / 4 / 5 : wireshark (CESA-2008:0890)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115971 zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle ist - wie die vorhergehenden Dissektor-Schwachstellen in Wireshark und Etherreal unschön, aber nicht hochkritisch. Ein zeitnahes Update auf eine aktuelle Version sollte hier angestrebt werden.

CVSSv3

Base Score: 5.9 [?]
Temp Score: 4.9 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.4 (CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C) [?]
Temp Score: 3.8 (CVSS2#E:U/RL:OF/RC:UR) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-20)
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 34326
Nessus Name: CentOS 3 / 4 / 5 : wireshark (CESA-2008:0890)
Nessus File: centos_RHSA-2008-0890.nasl
Nessus Family: CentOS Local Security Checks
OpenVAS ID: 880108
OpenVAS Name: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS File: gb_CESA-2008_0890_wireshark_centos3_i386.nasl
OpenVAS Family: CentOS Local Security Checks
Qualys ID: 115971

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: wireshark.org

Timeline

03.09.2008 VulnerabilityCenter Eintrag zugewiesen
04.09.2008 +1 Tage Advisory veröffentlicht
04.09.2008 +0 Tage CVE zugewiesen
04.09.2008 +0 Tage NVD veröffentlicht
15.09.2008 +11 Tage VulnerabilityCenter Eintrag erstellt
19.09.2008 +4 Tage VulDB Eintrag erstellt
25.11.2014 +2258 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +225 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: wireshark.org
Person: Thomas Nielsen
Status: Ungeprüft
Bestätigung: bugs.wireshark.org

CVE: CVE-2008-3932 (mitre.org) (nvd.nist.org) (cvedetails.com)

Secunia: 31674 - Wireshark Denial of Service Vulnerabilities, Moderately Critical
X-Force: 45309 - Wireshark NCP dissector (packet-ncp2222.inc) denial of service, Medium Risk
SecurityTracker: 1020819 - Wireshark NCP Dissector and zlib Processing Bugs Let Remote Users Deny Service
Vulnerability Center: 19437 - Wireshark (Ethereal) 0.9.7- 1.0.2 Remote Denial of Service via Crafted NCP Packet, Medium
Vupen: ADV-2008-2773

Siehe auch: 3816, 41275, 41276, 41765, 41766, 43167, 43170, 43926, 43927

Eintrag

Erstellt: 19.09.2008
Aktualisierung: 08.07.2015
Eintrag: 93.4% komplett