Wireshark bis 1.12.3 Pcapng File Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Wireshark ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Pcapng File Handler. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-2189 vorgenommen. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Wireshark (Packet Analyzer Software) ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Komponente Pcapng File Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 04.03.2015 als wnpa-sec-2015-08 in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf wireshark.org. Die Verwundbarkeit wird seit dem 02.03.2015 mit der eindeutigen Identifikation CVE-2015-2189 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 82511 (Debian DSA-3210-1 : wireshark - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350122 (Amazon Linux Security Advisory for wireshark: ALAS-2015-580) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.10.13 oder 1.12.4 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge unmittelbar gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (101372), Tenable (82511), SecurityFocus (BID 72944†), SecurityTracker (ID 1031858†) und Vulnerability Center (SBV-48944†) dokumentiert. Die Schwachstellen VDB-68199, VDB-68200, VDB-68201 und VDB-68202 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 82511
Nessus Name: Debian DSA-3210-1 : wireshark - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: ALAS-2015-580
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Wireshark 1.10.13/1.12.4
Patch: a835c85e3d662343d7283f1dcdacb8a11d1d0727

Timelineinfo

02.03.2015 🔍
04.03.2015 +2 Tage 🔍
04.03.2015 +0 Tage 🔍
04.03.2015 +0 Tage 🔍
04.03.2015 +0 Tage 🔍
06.03.2015 +2 Tage 🔍
06.03.2015 +0 Tage 🔍
07.03.2015 +1 Tage 🔍
10.03.2015 +3 Tage 🔍
11.03.2022 +2558 Tage 🔍

Quelleninfo

Produkt: wireshark.org

Advisory: wnpa-sec-2015-08
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-2189 (🔍)
GCVE (CVE): GCVE-0-2015-2189
GCVE (VulDB): GCVE-100-69263

OVAL: 🔍

X-Force: 101372 - Wireshark Pcapng file parser denial of service
SecurityFocus: 72944 - Wireshark 'pcapng.c' Remote Denial of Service Vulnerability
SecurityTracker: 1031858 - Wireshark ATN-CPDLC/WCP/LLDP/TNEF/SCSI OSD Dissector Bugs Let Remote Users Deny Service
Vulnerability Center: 48944 - Wireshark 1.10.0 - 1.10.12, 1.12.0 - 1.12.3 Remote DoS in Pcapng File Parser, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 06.03.2015 12:11
Aktualisierung: 11.03.2022 02:53
Anpassungen: 06.03.2015 12:11 (72), 07.07.2017 17:06 (9), 11.03.2022 02:45 (5), 11.03.2022 02:53 (1)
Komplett: 🔍
Cache ID: 216:09F:103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!