Wireshark तक 1.10.5 MPEG File Parser wiretap/mpeg.c बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Wireshark में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल wiretap/mpeg.c का घटक MPEG File Parser का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2014-2299 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Wireshark में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल wiretap/mpeg.c का घटक MPEG File Parser का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 07/03/2014 Wesley Neelen द्वारा wnpa-sec-2014-04 के रूप में Posting के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए wireshark.org पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।
यह भेद्यता CVE-2014-2299 के रूप में व्यापार की जाती है। 06/03/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 73276 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350398 प्लगइन से कर सकता है (Amazon Linux Security Advisory for wireshark: ALAS-2014-330).
यदि आप 1.8.13 , 1.10.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 16539 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 66066), X-Force (91669), Secunia (SA57265), SecurityTracker (ID 1029907) , Vulnerability Center (SBV-43608).
उत्पाद
प्रकार
नाम
संस्करण
- 1.8.0
- 1.8.1
- 1.8.2
- 1.8.3
- 1.8.4
- 1.8.5
- 1.8.6
- 1.8.7
- 1.8.8
- 1.8.9
- 1.8.10
- 1.8.11
- 1.8.12
- 1.10.0
- 1.10.1
- 1.10.2
- 1.10.3
- 1.10.4
- 1.10.5
लाइसेंस
वेबसाइट
- उत्पाद: https://www.wireshark.org/
CPE 2.3
CPE 2.2
वीडियो

CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Metasploit
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73276
Nessus नाम: CentOS 5 : wireshark (CESA-2014:0341)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 702871
OpenVAS नाम: Debian Security Advisory DSA 2871-1 (wireshark - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: wireshark_mpeg_overflow.rb
MetaSploit नाम: Wireshark wiretap/mpeg.c Stack Buffer Overflow
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Wireshark 1.8.13/1.10.6
TippingPoint: 🔍
Fortigate IPS: 🔍
समयरेखा
06/03/2014 🔍06/03/2014 🔍
06/03/2014 🔍
07/03/2014 🔍
10/03/2014 🔍
11/03/2014 🔍
12/03/2014 🔍
13/03/2014 🔍
13/03/2014 🔍
28/04/2014 🔍
28/04/2014 🔍
07/05/2026 🔍
स्रोत
उत्पाद: wireshark.orgसलाह: wnpa-sec-2014-04
शोधकर्ता: Wesley Neelen
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-2299 (🔍)
GCVE (CVE): GCVE-0-2014-2299
GCVE (VulDB): GCVE-100-12578
OVAL: 🔍
IAVM: 🔍
X-Force: 91669 - Wireshark MPEG buffer overflow, Medium Risk
SecurityFocus: 66066 - Wireshark MPEG File Parser 'wiretap/mpeg.c' Buffer Overflow Vulnerability
Secunia: 57265 - Wireshark Multiple Vulnerabilities, Highly Critical
OSVDB: 104199
SecurityTracker: 1029907 - Wireshark NFS/M3UA/RLC Dissector Bugs Let Remote Users Deny Service and MPEG Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 43608 - Wireshark 1.8.0-1.8.12 and 1.10.0-1.10.5 Remote DoS and Code Execution Vulnerability in MPEG Parser, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2014 02:19 PMअद्यतनित: 07/05/2026 09:49 AM
परिवर्तन: 13/03/2014 02:19 PM (95), 23/05/2017 12:35 AM (14), 15/06/2021 02:34 PM (3), 03/08/2025 04:19 AM (19), 07/05/2026 09:49 AM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें