Wireshark até 2.4.4 Dissector packet-thrift.c Packet Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.3	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Wireshark. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro epan/dissectors/packet-thrift.c do componente Dissector. A utilização dentro de Packet pode causar Negação de Serviço. A vulnerabilidade é identificada como CVE-2018-7321. Existe a possibilidade de executar o ataque de forma remota. Não há nenhuma exploração disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Wireshark. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro epan/dissectors/packet-thrift.c do componente Dissector. A utilização dentro de Packet pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-400. O problema foi detectado em 22/02/2018. A falha foi publicada 23/02/2018 como Bug 14379 como Bug Report (Bugzilla). O aconselhamento é partilhado para download em bugs.wireshark.org.

A vulnerabilidade é identificada como CVE-2018-7321. A atribuição do CVE aconteceu em 22/02/2018. Existe a possibilidade de executar o ataque de forma remota. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição.

Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 107093 (Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 371113 (F5 BIG-IP ASM and LTM Multiple Wireshark Vulnerabilities (K34035645)).

Recomenda-se atualizar o componente afetado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 103158) e Tenable (107093).

Produtoinformação

Tipo

• Packet Analyzer Software

Nome

• Wireshark

Versão

• 2.2.0
• 2.2.1
• 2.2.2
• 2.2.3
• 2.2.4
• 2.2.5
• 2.2.6
• 2.2.7
• 2.2.8
• 2.2.9
• 2.2.10
• 2.2.11
• 2.2.12
• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4

Licença

• código aberto

Site

• Produto: https://www.wireshark.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.4
VulDB Meta Pontuação Temporária: 6.3

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 107093
Nessus Nome: Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 866192
OpenVAS Nome: Wireshark Security Updates (wnpa-sec-2018-05 to -14) Mac OS X
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: c784d551ad50864de1035ce54e72837301cf6aca

Linha do tempoinformação

22/02/2018 🔍
22/02/2018 +0 dias 🔍
23/02/2018 +1 dias 🔍
23/02/2018 +0 dias 🔍
23/02/2018 +0 dias 🔍
23/02/2018 +0 dias 🔍
24/02/2018 +1 dias 🔍
01/03/2018 +5 dias 🔍
08/02/2023 +1805 dias 🔍

Fontesinformação

Produto: wireshark.org

Aconselhamento: Bug 14379
Pessoa: Jakub Zawadzki
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2018-7321 (🔍)
GCVE (CVE): GCVE-0-2018-7321
GCVE (VulDB): GCVE-100-113754
SecurityFocus: 103158 - Wireshark Multiple Denial of Service Vulnerabilities

Veja também: 🔍

Entradainformação

Criado: 24/02/2018 09h33
Atualizado: 08/02/2023 19h11
Ajustamentos: 24/02/2018 09h33 (76), 08/01/2020 09h36 (6), 04/02/2021 15h46 (3), 08/02/2023 19h11 (4)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!