Wireshark तक 1.12.0 SES Dissector dissect_spdu बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.12.0 में खोजी गई है। प्रभावित है फ़ंक्शन dissect_spdu SES Dissector घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह सुरक्षा कमजोरी CVE-2014-6428 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.12.0 में खोजी गई है। प्रभावित है फ़ंक्शन dissect_spdu SES Dissector घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/09/2014 द्वारा Buildbot Builder के रूप में wnpa-sec-2014-18 के रूप में सलाह (वेबसाइट). wireshark.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-6428 के रूप में संदर्भित है। CVE असाइनमेंट 16/09/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 79295 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350280 प्लगइन से कर सकता है (Amazon Linux Security Advisory for wireshark: ALAS-2014-446).

1.10.10 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69865), X-Force (96234), Secunia (SA60578), SecurityTracker (ID 1031111) , Vulnerability Center (SBV-46235).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79295
Nessus नाम: Amazon Linux AMI : wireshark (ALAS-2014-446)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703049
OpenVAS नाम: Debian Security Advisory DSA 3049-1 (wireshark - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Wireshark 1.10.10
पैच: 433a444d148f86f2562f804d25a57d00dc277cc0

समयरेखाजानकारी

16/09/2014 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
20/09/2014 +4 दिन 🔍
22/09/2014 +2 दिन 🔍
29/09/2014 +7 दिन 🔍
16/10/2014 +17 दिन 🔍
22/10/2014 +6 दिन 🔍
21/02/2022 +2679 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wnpa-sec-2014-18
शोधकर्ता: Buildbot Builder
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-6428 (🔍)
GCVE (CVE): GCVE-0-2014-6428
GCVE (VulDB): GCVE-100-67704

OVAL: 🔍
IAVM: 🔍

X-Force: 96234 - Wireshark SES dissector denial of service, Medium Risk
SecurityFocus: 69865 - Wireshark SES Dissector CVE-2014-6428 Remote Denial of Service Vulnerability
Secunia: 60578 - Debian update for wireshark, Moderately Critical
SecurityTracker: 1031111 - Wireshark Multiple Dissector Bugs Let Remote Users Deny Service
Vulnerability Center: 46235 - Wireshark 1.10 before 1.10.10 and 1.12 before 1.12.1 Remote DoS via a Crafted Packet - CVE-2014-6428, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/09/2014 09:53 AM
अद्यतनित: 21/02/2022 07:49 AM
परिवर्तन: 29/09/2014 09:53 AM (87), 07/06/2017 08:59 AM (4), 21/02/2022 07:43 AM (5), 21/02/2022 07:49 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!