Wireshark до 1.8.1 XTP Dissector packet-xtp.c отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.1	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Wireshark. Она была классифицирована как проблематичный. Затронута неизвестная функция файла epan/dissectors/packet-xtp.c компонента XTP Dissector. Манипуляция приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2012-4288. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Wireshark. Она была классифицирована как проблематичный. Затронута неизвестная функция файла epan/dissectors/packet-xtp.c компонента XTP Dissector. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-189. Слабость была опубликована 15.08.2012 специалистом Ben Schmidt под идентификатором wnpa-sec-2012-15 как Bulletin (Веб-сайт) через wireshark.org. Консультация доступна по адресу wireshark.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.

Эта уязвимость была названа CVE-2012-4288. CVE был назначен 14.08.2012. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 71268. Это относится к семейству Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350493 (Amazon Linux Security Advisory for wireshark: ALAS-2013-251).

Установка версии 1.4.15, 1.6.10 и 1.8.2 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке wireshark.org. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 55035), X-Force (77771), Secunia (SA50276), SecurityTracker (ID 1027404) и Vulnerability Center (SBV-35918).

ПродуктИнформация

Тип

• Packet Analyzer Software

Имя

• Wireshark

Версия

• 1.4.0
• 1.4.1
• 1.4.2
• 1.4.3
• 1.4.4
• 1.4.5
• 1.4.6
• 1.4.7
• 1.4.8
• 1.4.9
• 1.4.10
• 1.4.11
• 1.4.12
• 1.4.13
• 1.4.14
• 1.6.0
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.4
• 1.6.5
• 1.6.6
• 1.6.7
• 1.6.8
• 1.6.9
• 1.8.0
• 1.8.1

Лицензия

• Открытый исходный код

Веб-сайт

• Продукт: https://www.wireshark.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 71268
Nessus Имя: Amazon Linux AMI : wireshark (ALAS-2013-251)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 71843
OpenVAS Имя: FreeBSD Ports: wireshark
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Wireshark 1.4.15/1.6.10/1.8.2

ХронологияИнформация

14.08.2012 🔍
15.08.2012 +1 дни 🔍
15.08.2012 +0 дни 🔍
15.08.2012 +0 дни 🔍
15.08.2012 +0 дни 🔍
16.08.2012 +1 дни 🔍
16.08.2012 +0 дни 🔍
16.08.2012 +0 дни 🔍
17.08.2012 +1 дни 🔍
19.08.2012 +2 дни 🔍
24.08.2012 +5 дни 🔍
27.03.2021 +3137 дни 🔍

ИсточникиИнформация

Продукт: wireshark.org

Консультация: wnpa-sec-2012-15
Исследователь: Ben Schmidt
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2012-4288 (🔍)
GCVE (CVE): GCVE-0-2012-4288
GCVE (VulDB): GCVE-100-5993

OVAL: 🔍

X-Force: 77771
SecurityFocus: 55035 - Wireshark Versions Prior to 1.8.2 Multiple Security Vulnerabilities
Secunia: 50276 - Wireshark Multiple Vulnerabilities, Highly Critical
OSVDB: 84781
SecurityTracker: 1027404 - Wireshark Multiple Bugs Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 35918 - XTP Dissector in Wireshark Remote Integer Overflow Vulnerability via a Large Value for a Span Length, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 24.08.2012 13:05
Обновлено: 27.03.2021 13:00
Изменения: 24.08.2012 13:05 (80), 15.04.2017 16:41 (11), 27.03.2021 13:00 (3)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!