VDB-7041 · CVE-2012-5593 · BID 56729

Wireshark to 1.6.11/1.8.3 Dissection Engine Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Es wurde eine kritische Schwachstelle in Wireshark to 1.6.11/1.8.3 (Packet Analyzer Software) gefunden. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Dissection Engine. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2012-6053. Reason: This candidate is a reservation duplicate of CVE-2012-6053. Notes: All CVE users should reference CVE-2012-6053 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

Die Schwachstelle wurde am 28.11.2012 durch Martin Mathieson von Wireshark (Website) publiziert. Bereitgestellt wird das Advisory unter wireshark.org. Die Identifikation der Schwachstelle wird seit dem 24.10.2012 mit CVE-2012-5593 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in pcap File geschrieben und sofort nach dem Advisory veröffentlicht. Unter wireshark.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 56 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Ein Aktualisieren auf die Version 1.6.12 oder 1.8.4 vermag dieses Problem zu lösen. Eine neue Version kann von bugs.wireshark.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher unmittelbar gehandelt.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 7042, 7043, 7044 und 7045.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Wireshark 1.6.12/1.8.4

Timelineinfo

03.10.2012 🔍
24.10.2012 +21 Tage 🔍
28.11.2012 +34 Tage 🔍
28.11.2012 +0 Tage 🔍
28.11.2012 +0 Tage 🔍
28.11.2012 +0 Tage 🔍
30.11.2012 +2 Tage 🔍
03.12.2012 +3 Tage 🔍
05.12.2012 +2 Tage 🔍
19.04.2021 +3057 Tage 🔍

Quelleninfo

Produkt: wireshark.org

Advisory: wireshark.org
Person: Martin Mathieson
Firma: Wireshark
Status: Bestätigt

CVE: CVE-2012-5593 (🔍)
SecurityTracker: 1027822 - Wireshark Multiple Bugs Let Remote Users Deny Service
SecurityFocus: 56729 - Wireshark Information Disclosure and Denial of Service Vulnerabilities
Secunia: 51422 - Wireshark Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 87986 - Wireshark USB Dissector Malformed Packet Processing Infinite Loop Remote DoS

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.12.2012 09:46
Aktualisierung: 19.04.2021 16:23
Anpassungen: 03.12.2012 09:46 (53), 06.11.2013 10:12 (11), 19.04.2021 16:23 (11)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!