Wireshark до 1.12.0 Sniffer Dissector SnifferDecompress эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Wireshark до 1.12.0. Она была оценена как проблематичный. Неизвестная функция компонента Sniffer Dissector используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2014-6429. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Wireshark до 1.12.0. Она была оценена как проблематичный. Неизвестная функция компонента Sniffer Dissector используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 16.09.2014 автором Chaoqiang Zhang под номером wnpa-sec-2014-19 как Консультация (Веб-сайт). Консультация доступна по адресу wireshark.org.

Эта уязвимость обозначается как CVE-2014-6429. CVE был назначен 16.09.2014. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. В сканере Nessus имеется плагин с ID 79295. Он отнесён к семейству Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350280 (Amazon Linux Security Advisory for wireshark: ALAS-2014-446).

Обновление до 1.10.10 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 69853), X-Force (96235), Secunia (SA60578), SecurityTracker (ID 1031111) и Vulnerability Center (SBV-46234).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 79295
Nessus Имя: Amazon Linux AMI : wireshark (ALAS-2014-446)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 703049
OpenVAS Имя: Debian Security Advisory DSA 3049-1 (wireshark - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Wireshark 1.10.10
Патч: 47c592938ba9f0caeacc4c2ccadb370e72f293a2

ХронологияИнформация

16.09.2014 🔍
16.09.2014 +0 дни 🔍
16.09.2014 +0 дни 🔍
16.09.2014 +0 дни 🔍
16.09.2014 +0 дни 🔍
20.09.2014 +4 дни 🔍
22.09.2014 +2 дни 🔍
29.09.2014 +7 дни 🔍
16.10.2014 +17 дни 🔍
22.10.2014 +6 дни 🔍
21.02.2022 +2679 дни 🔍

ИсточникиИнформация

Продукт: wireshark.org

Консультация: wnpa-sec-2014-19
Исследователь: Chaoqiang Zhang
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-6429 (🔍)
GCVE (CVE): GCVE-0-2014-6429
GCVE (VulDB): GCVE-100-67705

OVAL: 🔍
IAVM: 🔍

X-Force: 96235 - Wireshark Sniffer dissector denial of service, Medium Risk
SecurityFocus: 69853 - Wireshark Sniffer File Remote Denial of Service Vulnerability
Secunia: 60578 - Debian update for wireshark, Moderately Critical
SecurityTracker: 1031111 - Wireshark Multiple Dissector Bugs Let Remote Users Deny Service
Vulnerability Center: 46234 - Wireshark 1.10 before 1.10.10 and 1.12 before 1.12.1 Remote DoS via a Crafted File - CVE-2014-6429, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 29.09.2014 09:54
Обновлено: 21.02.2022 08:01
Изменения: 29.09.2014 09:54 (87), 07.06.2017 08:58 (4), 21.02.2022 07:54 (5), 21.02.2022 08:01 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!