Lädt...

🕵️ Wireshark bis 1.12.8/2.0.0 BER Dissector packet-ber.c dissect_ber_GeneralizedTime Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80064
Betroffen: Wireshark bis 1.12.8/2.0.0
Veröffentlicht: 04.01.2016
Risiko: problematisch

Erstellt: 05.01.2016
Eintrag: 67.8% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in Wireshark bis 1.12.8/2.0.0 entdeckt. Betroffen hiervon ist die Funktion dissect_ber_GeneralizedTime der Datei epan/dissectors/packet-ber.c der Komponente BER Dissector. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 04.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-8720 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 1.12.9 oder 2.0.1 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Wireshark 1.12.9/2.0.1

Timeline

04.01.2016 | Advisory veröffentlicht
05.01.2016 | VulDB Eintrag erstellt
05.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8720 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

🕵️ Wireshark bis 2.6.1 HTTP2 Dissector packet-http2.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.2.7 AMQP Dissector packet-amqp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.1 CoAP Protocol Dissector packet-coap.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.0.13 GPRS LLC Dissector packet-gprs-llc.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.1 BGP Protocol Dissector packet-bgp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.0.13/2.2.7 openSAFETY Dissector packet-opensafety.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.6.0 Q.931 Dissector packet-q931.c Malformed Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 FCP Protocol Dissector packet-fcp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 DOCSIS Protocol Dissector packet-docsis.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 IPMI Dissector packet-ipmi-picmg.c Crafted Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 UMTS MAC Dissector packet-umts_mac.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 Dissector packet-thrift.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 Dissector packet-wccp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.4 SIGCOMP Protocol Dissector packet-sigcomp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.3 WCP Dissector packet-wcp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.2.10 MRDISC Dissector packet-mrdisc.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.1 MBIM Dissector packet-mbim.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.1 DMP Dissector packet-dmp.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark bis 2.4.1 BT BTATT Dissector packet-btatt.c Packet Denial of Service


📈 47.28 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.6.2 Attribute Protocol Dissector packet-btatt.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.4.4 SIGCOMP Protocol Dissector packet-sigcomp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.4.4 Dissector packet-thrift.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.6.2 Bluetooth AVDTP Dissector packet-btavdtp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.4.4 Dissector packet-wccp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.6.1 BGP Protocol Dissector packet-bgp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.4.3 WCP Dissector packet-wcp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.6.1 CoAP Protocol Dissector packet-coap.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.2.10 MRDISC Dissector packet-mrdisc.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.6.1 HTTP2 Dissector packet-http2.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.4.1 DMP Dissector packet-dmp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.6.0 Q.931 Dissector packet-q931.c Malformed Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.4.1 BT BTATT Dissector packet-btatt.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 2.2.7 AMQP Dissector packet-amqp.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

🕵️ Wireshark up to 3.0.0 GSS-API Dissector packet-gssapi.c Packet denial of service


📈 43.79 Punkte
🕵️ Sicherheitslücken

matomo