Wireshark 2.0.0/2.0.1 iSeries File Parser wiretap/iseries.c iseries_check_file_type повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Wireshark 2.0.0/2.0.1. Она была объявлена как критический. Неизвестная функция файла wiretap/iseries.c компонента iSeries File Parser поражена. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2016-2529. Атаку можно осуществить удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Wireshark 2.0.0/2.0.1. Она была объявлена как критический. Неизвестная функция файла wiretap/iseries.c компонента iSeries File Parser поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 28.02.2016 специалистом Mateusz Jurczyk от компании Google (Веб-сайт). Консультация представлена на сайте code.wireshark.org.
Выявление этой уязвимости является CVE-2016-2529. Присвоение CVE было выполнено 19.02.2016. Атаку можно осуществить удаленно. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 89048 (FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FreeBSD Local Security Checks. Данный плагин работает в контексте типа l.
Обновление до версии 2.0.2 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента. Возможное средство устранения было опубликовано через 2 дни после раскрытия уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 81964), X-Force (111116), Vulnerability Center (SBV-56943) и Tenable (89048).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 89048
Nessus Имя: FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 18627
OpenVAS Имя: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201604-05
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
Время экспозиции: 🔍
Обновление: Wireshark 2.0.2
Патч: 96d585a5e9baef21e1eea8505d78305b034dc80e
Хронология
12.01.2016 🔍19.02.2016 🔍
25.02.2016 🔍
27.02.2016 🔍
28.02.2016 🔍
28.02.2016 🔍
29.02.2016 🔍
29.02.2016 🔍
02.03.2016 🔍
08.07.2022 🔍
Источники
Продукт: wireshark.orgКонсультация: code.wireshark.org⛔
Исследователь: Mateusz Jurczyk
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2016-2529 (🔍)
GCVE (CVE): GCVE-0-2016-2529
GCVE (VulDB): GCVE-100-81104
X-Force: 111116 - Wireshark iSeries file parser denial of service
SecurityFocus: 81964 - Wireshark Multiple Denial of Service Vulnerabilities
SecurityTracker: 1035118
Vulnerability Center: 56943 - Wireshark 2.0.0-2.0.1 Remote DoS in iSeries File Parser - CVE-2016-2529, Medium
Смотрите также: 🔍
Вход
Создано: 28.02.2016 21:36Обновлено: 08.07.2022 15:16
Изменения: 28.02.2016 21:36 (66), 25.08.2018 11:23 (25), 08.07.2022 15:16 (5)
Завершенный: 🔍
Cache ID: 216:35A:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.