Wireshark bis 1.2.10 airpcap.dll Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Wireshark entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion in der Bibliothek airpcap.dll. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-3133 gelistet. Ferner existiert ein Exploit.

Detailsinfo

In Wireshark (Packet Analyzer Software) wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Bibliothek airpcap.dll. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Untrusted search path vulnerability in Wireshark 0.8.4 through 1.0.15 and 1.2.0 through 1.2.10 allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse airpcap.dll, and possibly other DLLs, that is located in the same folder as a file that automatically launches Wireshark.

Die Schwachstelle wurde am 24.08.2010 durch TheLeader (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter wireshark.org. Die Verwundbarkeit wird als CVE-2010-3133 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 21.01.2025).

Ein öffentlicher Exploit wurde durch TheLeader in ANSI C umgesetzt und direkt nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 31.08.2010 ein Plugin mit der ID 48943 (Wireshark / Ethereal < 1.2.11 / 1.0.16 Path Subversion Arbitrary DLL Injection Code Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118437 (Wireshark "airpcap.dll" DLL Hijacking Vulnerability) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah 6 Tage nach der Veröffentlichung der Schwachstelle. Es wurde demnach sehr schnell gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (14721), Tenable (48943), SecurityFocus (BID 42630†), OSVDB (67504†) und Vulnerability Center (SBV-26964†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: TheLeader
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 48943
Nessus Name: Wireshark / Ethereal < 1.2.11 / 1.0.16 Path Subversion Arbitrary DLL Injection Code Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 70765
OpenVAS Name: Gentoo Security Advisory GLSA 201110-02 (wireshark)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Fortigate IPS: 🔍

Timelineinfo

24.08.2010 🔍
24.08.2010 +0 Tage 🔍
24.08.2010 +0 Tage 🔍
24.08.2010 +0 Tage 🔍
26.08.2010 +1 Tage 🔍
26.08.2010 +0 Tage 🔍
26.08.2010 +0 Tage 🔍
26.08.2010 +0 Tage 🔍
30.08.2010 +3 Tage 🔍
31.08.2010 +1 Tage 🔍
31.08.2010 +0 Tage 🔍
19.03.2015 +1661 Tage 🔍
21.01.2025 +3596 Tage 🔍

Quelleninfo

Produkt: wireshark.org

Advisory: wireshark.org
Person: TheLeader
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-3133 (🔍)
GCVE (CVE): GCVE-0-2010-3133
GCVE (VulDB): GCVE-100-54517

OVAL: 🔍

SecurityFocus: 42630 - Wireshark 'airpcap.dll' DLL Loading Arbitrary Code Execution Vulnerability
Secunia: 41064
OSVDB: 67504 - Wireshark Path Subversion Arbitrary DLL Injection Code Execution
Vulnerability Center: 26964 - Wireshark 1.2.10 and Earlier Remote Code Execution via a Crafted DLL File, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 19.03.2015 14:37
Aktualisierung: 21.01.2025 07:08
Anpassungen: 19.03.2015 14:37 (68), 03.03.2017 09:49 (13), 24.09.2021 01:29 (4), 24.09.2021 01:37 (1), 21.01.2025 07:08 (16)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!