Wireshark até 1.6.5 MP2T Dissector Malformed Packet Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.5	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em Wireshark. A função afetada é desconhecida do componente MP2T Dissector. A manipulação como parte de Malformed Packet resulta em Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2012-1596. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em Wireshark. A função afetada é desconhecida do componente MP2T Dissector. A manipulação como parte de Malformed Packet resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-399. Esta vulnerabilidade foi publicada 27/03/2012 com Wireshark (Site). O boletim está compartilhado para download em wireshark.org.

Esta vulnerabilidade está registrada como CVE-2012-1596. O CVE foi atribuído em 12/03/2012. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 58782 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Fedora Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 120904 (Solaris 11 Support Repository Update (SRU) 8.5 Missing).

A atualização para a versão 1.4.12 e 1.6.6 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 52736), X-Force (74363), Secunia (SA48548), SecurityTracker (ID 1026874) e Vulnerability Center (SBV-34983).

Produtoinformação

Tipo

• Packet Analyzer Software

Nome

• Wireshark

Versão

• 1.4.0
• 1.4.1
• 1.4.2
• 1.4.3
• 1.4.4
• 1.4.5
• 1.4.6
• 1.4.7
• 1.4.8
• 1.4.9
• 1.4.10
• 1.4.11
• 1.6.0
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.4
• 1.6.5

Licença

• código aberto

Site

• Produto: https://www.wireshark.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 6.5

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 6.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 58782
Nessus Nome: Fedora 16 : wireshark-1.6.6-1.fc16 (2012-5243)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 864163
OpenVAS Nome: Fedora Update for wireshark FEDORA-2012-5243
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Wireshark 1.4.12/1.6.6

Linha do tempoinformação

12/03/2012 🔍
27/03/2012 +15 dias 🔍
27/03/2012 +0 dias 🔍
27/03/2012 +0 dias 🔍
29/03/2012 +2 dias 🔍
30/03/2012 +1 dias 🔍
02/04/2012 +3 dias 🔍
11/04/2012 +9 dias 🔍
11/04/2012 +0 dias 🔍
02/05/2012 +21 dias 🔍
22/03/2021 +3246 dias 🔍

Fontesinformação

Produto: wireshark.org

Aconselhamento: wireshark.org
Empresa: Wireshark
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2012-1596 (🔍)
GCVE (CVE): GCVE-0-2012-1596
GCVE (VulDB): GCVE-100-4992

OVAL: 🔍

X-Force: 74363 - Wireshark MP2T denial of service, Medium Risk
SecurityFocus: 52736 - Wireshark MP2T Dissector Denial of Service Vulnerability
Secunia: 48548 - Wireshark Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 80714
SecurityTracker: 1026874 - Wireshark ANSI A/IEEE 802.11/PCAP/MP2T Bugs Let Remote Users Deny Service
Vulnerability Center: 34983 - Wireshark 1.4.x and 1.6.x MP2T Dissector Allows Remote DoS via a Crafted Packet, Medium

Veja também: 🔍

Entradainformação

Criado: 02/04/2012 22h59
Atualizado: 22/03/2021 13h06
Ajustamentos: 02/04/2012 22h59 (78), 11/04/2017 11h11 (10), 22/03/2021 13h06 (3)
Completo: 🔍
Cache ID: 216:50A:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!