Wireshark तक 2.6.6 ASN.1 BER Dissector packet-ber.c Packet बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Wireshark में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य epan/dissectors/packet-ber.c फ़ाइल में मौजूद है और ASN.1 BER Dissector घटक से संबंधित है। यह हेरफेर Packet के हिस्से के रूप में बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2019-9209 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Wireshark में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य epan/dissectors/packet-ber.c फ़ाइल में मौजूद है और ASN.1 BER Dissector घटक से संबंधित है। यह हेरफेर Packet के हिस्से के रूप में बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह बग 27/02/2019 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 28/02/2019 द्वारा Mateusz Jurczyk (OSS-Fuzz) (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2019-9209 के रूप में संदर्भित है। CVE असाइनमेंट 26/02/2019 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 371670 प्लगइन से कर सकता है (Wireshark Multiple Vulnerabilities (wnpa-sec-2019-06 to wnpa-sec-2019-08)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 107203).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.9
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: f8fbe9f934d65b2694fa74622e5eb2e1dc8cd20b

समयरेखाजानकारी

26/02/2019 🔍
27/02/2019 +1 दिन 🔍
27/02/2019 +0 दिन 🔍
28/02/2019 +1 दिन 🔍
01/03/2019 +1 दिन 🔍
26/07/2023 +1608 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: USN-3986-1
शोधकर्ता: Mateusz Jurczyk (OSS-Fuzz)
स्थिति: पुष्टि की गई

CVE: CVE-2019-9209 (🔍)
GCVE (CVE): GCVE-0-2019-9209
GCVE (VulDB): GCVE-100-131285
SecurityFocus: 107203 - Wireshark Multiple Denial of Service Vulnerabilities

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/03/2019 08:38 AM
अद्यतनित: 26/07/2023 09:41 AM
परिवर्तन: 01/03/2019 08:38 AM (63), 13/05/2020 12:58 PM (6), 26/07/2023 09:41 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!