Lädt...

🕵️ Wireshark bis 1.12.9/2.0.1 BER Dissector packet-ber.c Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In Wireshark bis 1.12.9/2.0.1 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Datei epan/dissectors/packet-ber.c der Komponente BER Dissector. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 01.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-4418 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 1.12.10 oder 2.0.2 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 83068, 83069, 83070 und 83072.


CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Wireshark 1.12.10/2.0.2

Timeline
01.05.2016
Advisory veröffentlicht
01.05.2016
VulDB Eintrag erstellt
01.05.2016
VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-4418 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 83068, 83069, 83070, 83072, 83073 , 83074

Eintrag
Erstellt: 01.05.2016
Eintrag: 72.3% komplett
...

🕵️ Wireshark bis 2.6.1 ISMP Dissector packet-ismp.c Packet Pufferüberlauf


📈 46.85 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.0 GSM A DTAP Dissector packet-gsm_a_dtap.c Packet Pufferüberlauf


📈 46.85 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.0 LDSS Dissector packet-ldss.c Packet Pufferüberlauf


📈 46.85 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark 2.6.0 RTCP Dissector packet-rtcp.c Packet Pufferüberlauf


📈 43.36 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 UMTS MAC Dissector packet-umts_mac.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 Dissector packet-thrift.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 Dissector packet-wccp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 SIGCOMP Protocol Dissector packet-sigcomp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.3 WCP Dissector packet-wcp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.2.10 MRDISC Dissector packet-mrdisc.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.1 MBIM Dissector packet-mbim.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.1 DMP Dissector packet-dmp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.1 BT BTATT Dissector packet-btatt.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.2.7 AMQP Dissector packet-amqp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.1 HTTP2 Dissector packet-http2.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.0.13 GPRS LLC Dissector packet-gprs-llc.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.1 CoAP Protocol Dissector packet-coap.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.0.13/2.2.7 openSAFETY Dissector packet-opensafety.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.1 BGP Protocol Dissector packet-bgp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.0 Q.931 Dissector packet-q931.c Malformed Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 FCP Protocol Dissector packet-fcp.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 DOCSIS Protocol Dissector packet-docsis.c Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 IPMI Dissector packet-ipmi-picmg.c Crafted Packet Denial of Service


📈 41.17 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.0.0 TDS Dissector packet-tds.c dissect_tds7_colmetadata_token Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 1.12.12/2.0.4 RLC Dissector packet-rlc.c Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 1.12.10 NCP Dissector packet-ncp2222.inc Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 1.12.9/2.0.1 RSL Dissector packet-rsl.c dissct_rsl_ipaccess_msg Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 1.12.9/2.0.1 RSL Dissector packet-rsl.c Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.0.0 TDS Dissector packet-tds.c dissect_tds7_colmetadata_token Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.2.6 DOF Dissector packet-dof.c Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.2.6 DHCP Dissector packet-bootp.c Vendor Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 1.12.12/2.0.4 RLC Dissector packet-rlc.c Pufferüberlauf


📈 38.76 Punkte
🕵️ Sicherheitslücken

matomo