Wireshark तक 1.10.5 M3UA Dissector packet-m3ua.c dissect_protocol_data_parameter बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.69

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.10.5 में खोजी गई है। प्रभावित है फ़ंक्शन dissect_protocol_data_parameter फ़ाइल epan/dissectors/packet-m3ua.c की घटक M3UA Dissector की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2014-2282 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.10.5 में खोजी गई है। प्रभावित है फ़ंक्शन dissect_protocol_data_parameter फ़ाइल epan/dissectors/packet-m3ua.c की घटक M3UA Dissector की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 07/03/2014 द्वारा Laurent Butti के रूप में wnpa-sec-2014-02 के रूप में Posting (वेबसाइट). wireshark.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2014-2282 के रूप में ट्रेड किया जाता है। CVE आवंटन 05/03/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 73086 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166803 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for wireshark (SUSE-SU-2014:0487-1)).

1.10.6 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66070), X-Force (91667), Secunia (SA57265), SecurityTracker (ID 1029907) , Vulnerability Center (SBV-43610).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73086
Nessus नाम: Fedora 20 : wireshark-1.10.6-1.fc20 (2014-3676)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867613
OpenVAS नाम: Fedora Update for wireshark FEDORA-2014-3676
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Wireshark 1.10.6

समयरेखाजानकारी

05/03/2014 🔍
07/03/2014 +2 दिन 🔍
07/03/2014 +0 दिन 🔍
07/03/2014 +0 दिन 🔍
10/03/2014 +3 दिन 🔍
11/03/2014 +1 दिन 🔍
12/03/2014 +1 दिन 🔍
13/03/2014 +1 दिन 🔍
13/03/2014 +0 दिन 🔍
07/05/2026 +4438 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wnpa-sec-2014-02
शोधकर्ता: Laurent Butti
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-2282 (🔍)
GCVE (CVE): GCVE-0-2014-2282
GCVE (VulDB): GCVE-100-12576

OVAL: 🔍
IAVM: 🔍

X-Force: 91667 - Wireshark M3UA denial of service, Medium Risk
SecurityFocus: 66070 - Wireshark M3UA Dissector CVE-2014-2282 Denial of Service Vulnerability
Secunia: 57265 - Wireshark Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1029907 - Wireshark NFS/M3UA/RLC Dissector Bugs Let Remote Users Deny Service and MPEG Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 43610 - Wireshark 1.10.0-1.10.5 Remote DoS Vulnerability in M3UA Dissector, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2014 02:01 PM
अद्यतनित: 07/05/2026 06:21 AM
परिवर्तन: 13/03/2014 02:01 PM (88), 23/05/2017 12:35 AM (6), 15/06/2021 02:27 PM (3), 07/05/2026 06:21 AM (15)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!