๐ Wireshark 2.0.0/2.0.1 SPICE Dissector packet-spice.c Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Wireshark 2.0.0/2.0.1 entdeckt. Dies betrifft eine unbekannte Funktion der Datei epan/dissectors/packet-spice.c der Komponente SPICE Dissector. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Loop) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 01.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-4419 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 2.0.2 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 83068, 83069, 83070 und 83071.
CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Wireshark 2.0.2
Timeline
01.05.2016Advisory veröffentlicht
01.05.2016VulDB Eintrag erstellt
01.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4419 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 83068, 83069, 83070, 83071, 83073 , 83074
Eintrag
Erstellt: 01.05.2016
Eintrag: 72.3% komplett
...