Wireshark до 1.2.10 airpcap.dll повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.4	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Wireshark. Неизвестная функция в библиотеке airpcap.dll затронута. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2010-3133. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Wireshark. Неизвестная функция в библиотеке airpcap.dll затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 24.08.2010 автором TheLeader (Веб-сайт). Документ доступен для загрузки по адресу wireshark.org.

Уязвимость зарегистрирована как CVE-2010-3133. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 48943. Он принадлежит семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118437 (Wireshark "airpcap.dll" DLL Hijacking Vulnerability).

Потенциальная мера по устранению была доступна спустя 6 дни после публикации информации об уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 42630), Vulnerability Center (SBV-26964) и Tenable (48943).

ПродуктИнформация

Тип

• Packet Analyzer Software

Имя

• Wireshark

Версия

• 0.99.2
• 0.99.3
• 0.99.4
• 0.99.5
• 0.99.6
• 0.99.7
• 0.99.8
• 1.0.0
• 1.0.1
• 1.0.2
• 1.0.3
• 1.0.4
• 1.0.5
• 1.0.6
• 1.0.7
• 1.0.8
• 1.0.9
• 1.0.10
• 1.0.11
• 1.0.12
• 1.2.0
• 1.2.1
• 1.2.2
• 1.2.3
• 1.2.4
• 1.2.5
• 1.2.6
• 1.2.7
• 1.2.8
• 1.2.9
• 1.2.10

Лицензия

• Открытый исходный код

Веб-сайт

• Продукт: https://www.wireshark.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: TheLeader
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 48943
Nessus Имя: Wireshark / Ethereal < 1.2.11 / 1.0.16 Path Subversion Arbitrary DLL Injection Code Execution
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 70765
OpenVAS Имя: Gentoo Security Advisory GLSA 201110-02 (wireshark)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

24.08.2010 🔍
24.08.2010 +0 дни 🔍
24.08.2010 +0 дни 🔍
24.08.2010 +0 дни 🔍
26.08.2010 +1 дни 🔍
26.08.2010 +0 дни 🔍
26.08.2010 +0 дни 🔍
26.08.2010 +0 дни 🔍
30.08.2010 +3 дни 🔍
31.08.2010 +1 дни 🔍
31.08.2010 +0 дни 🔍
19.03.2015 +1661 дни 🔍
21.01.2025 +3596 дни 🔍

ИсточникиИнформация

Продукт: wireshark.org

Консультация: wireshark.org
Исследователь: TheLeader
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-3133 (🔍)
GCVE (CVE): GCVE-0-2010-3133
GCVE (VulDB): GCVE-100-54517

OVAL: 🔍

SecurityFocus: 42630 - Wireshark 'airpcap.dll' DLL Loading Arbitrary Code Execution Vulnerability
Secunia: 41064
OSVDB: 67504 - Wireshark Path Subversion Arbitrary DLL Injection Code Execution
Vulnerability Center: 26964 - Wireshark 1.2.10 and Earlier Remote Code Execution via a Crafted DLL File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 21.01.2025 07:08
Изменения: 19.03.2015 14:37 (68), 03.03.2017 09:49 (13), 24.09.2021 01:29 (4), 24.09.2021 01:37 (1), 21.01.2025 07:08 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!