🕵️ Wireshark bis 1.12.9/2.0.1 BER Dissector packet-ber.c Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In Wireshark bis 1.12.9/2.0.1 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Datei epan/dissectors/packet-ber.c der Komponente BER Dissector. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 01.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-4418 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Aktualisieren auf die Version 1.12.10 oder 2.0.2 vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: 83068, 83069, 83070 und 83072.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Wireshark 1.12.10/2.0.2
Timeline
01.05.2016Advisory veröffentlicht
01.05.2016VulDB Eintrag erstellt
01.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4418 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 83068, 83069, 83070, 83072, 83073 , 83074
Eintrag
Erstellt: 01.05.2016
Eintrag: 72.3% komplett
...