logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Wireshark bis 2.2.7 MQ Dissector packet-mq.c Fragment Length Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Wireshark bis 2.2.7 MQ Dissector packet-mq.c Fragment Length Denial of Service

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine problematische Schwachstelle in Wireshark entdeckt. Es geht dabei um eine unbekannte Funktion der Datei epan/dissectors/packet-mq.c der Komponente MQ Dissector. Dank der Manipulation durch Fragment Length kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 18.07.2017 als Bug 13792 in Form eines Bug Reports (Bugzilla) publik gemacht. Das Advisory kann von bugs.wireshark.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 17.07.2017 unter CVE-2017-11407 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 103751, 103753, 103754 und 103755.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P)
VulDB Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service / Crash (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

17.07.2017 CVE zugewiesen
18.07.2017 Advisory veröffentlicht
19.07.2017 VulDB Eintrag erstellt
19.07.2017 VulDB letzte Aktualisierung

Quellen

Advisory: Bug 13792

CVE: CVE-2017-11407 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 103751, 103753, 103754, 103755, 103756

Eintrag

Erstellt: 19.07.2017
Eintrag: 72.8% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Wireshark bis 2.2.7 MQ Dissector packet-mq.c Fragment Length Denial of Service






➤ Ähnliche Beiträge

  • 1.

    USN-4133-1: Wireshark vulnerabilities

    vom 558.3 Punkte ic_school_black_18dp
    Wireshark vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Wireshark could be made to crash if it received specially crafted network traffic or input files
  • 2.

    Wireshark bis 2.4.1 DMP Dissector packet-dmp.c Packet Denial of Service

    vom 481.06 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Wireshark ausgemacht. Betroffen davon ist eine unbekannte Funktion der Datei epan/dissectors/packet-dmp.c der Komponente DMP Dissector. Mit der Manipulation durch Packet kann eine Denial of Service-Schwachstel
  • 3.

    Wireshark bis 2.6.0 Q.931 Dissector packet-q931.c Malformed Packet Denial of Service

    vom 394.82 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Wireshark gefunden. Davon betroffen ist eine unbekannte Funktion der Datei epan/dissectors/packet-q931.c der Komponente Q.931 Dissector. Dank der Manipulation durch Malformed Packet kann eine Denial of Service-S
  • 4.

    Wireshark bis 2.2.7 MQ Dissector packet-mq.c Fragment Length Denial of Service

    vom 391.95 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Wireshark entdeckt. Es geht dabei um eine unbekannte Funktion der Datei epan/dissectors/packet-mq.c der Komponente MQ Dissector. Dank der Manipulation durch Fragment Length kann eine Denial of Service-Schwac
  • 5.

    Wireshark bis 2.6.0 LTP Dissector epan/tvbuff.c Negative Length Denial of Service

    vom 391.37 Punkte ic_school_black_18dp
    In Wireshark wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei epan/tvbuff.c der Komponente LTP Dissector. Durch Beeinflussen durch Negative Length kann eine Denial of Service-Schwachstelle ausg
  • 6.

    Wireshark bis 2.6.0 DNS Dissector packet-dns.c Denial of Service

    vom 389.93 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Wireshark gefunden. Dabei betrifft es eine unbekannte Funktion der Datei epan/dissectors/packet-dns.c der Komponente DNS Dissector. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of
  • 7.

    Wireshark bis 2.6.0 LDSS Dissector packet-ldss.c Packet Pufferüberlauf

    vom 386.51 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Wireshark entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Datei epan/dissectors/packet-ldss.c der Komponente LDSS Dissector. Durch Manipulation durch Packet kann eine Puf
  • 8.

    Wireshark bis 2.6.0 GSM A DTAP Dissector packet-gsm_a_dtap.c Packet Pufferüberlauf

    vom 386.51 Punkte ic_school_black_18dp
    In Wireshark wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Datei epan/dissectors/packet-gsm_a_dtap.c der Komponente GSM A DTAP Dissector. Mit der Manipulation durch Packet kann eine Pufferüberlauf-Schwachs
  • 9.

    Wireshark bis 2.6.0 RRC Dissector epan/proto.c Denial of Service

    vom 385.04 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Wireshark ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Datei epan/proto.c der Komponente RRC Dissector. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachst
  • 10.

    Wireshark bis 2.2.7 DOCSIS Dissector packet-docsis.c Frame Control Parameter Denial of Service

    vom 375.55 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Wireshark ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Datei plugins/docsis/packet-docsis.c der Komponente DOCSIS Dissector. Durch Beeinflussen durch Frame Control Parame
  • 11.

    Wireshark bis 2.2.7 AMQP Dissector packet-amqp.c Packet Denial of Service

    vom 351.69 Punkte ic_school_black_18dp
    In Wireshark wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Datei epan/dissectors/packet-amqp.c der Komponente AMQP Dissector. Dank Manipulation durch Packet kann eine Denial of Service-Schwachstelle (Cra
  • 12.

    Wireshark bis 2.4.4 SigComp Dissector packet-sigcomp.c length Denial of Service

    vom 329.28 Punkte ic_school_black_18dp
    In Wireshark wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Datei epan/dissectors/packet-sigcomp.c der Komponente SigComp Dissector. Dank der Manipulation des Arguments length dur