Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 Sniffer File Parser wiretap/ngsniffer.c ngsniffer_process_record Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Wireshark bis 1.12.8/2.0.0 Sniffer File Parser wiretap/ngsniffer.c ngsniffer_process_record Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80077
Betroffen: Wireshark bis 1.12.8/2.0.0
Veröffentlicht: 04.01.2016
Risiko: problematisch

Erstellt: 05.01.2016
Eintrag: 67.8% komplett

Beschreibung

In Wireshark bis 1.12.8/2.0.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion ngsniffer_process_record der Datei wiretap/ngsniffer.c der Komponente Sniffer File Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 04.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-8733 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 1.12.9 oder 2.0.1 vermag dieses Problem zu lösen.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Wireshark 1.12.9/2.0.1

Timeline

04.01.2016 | Advisory veröffentlicht
05.01.2016 | VulDB Eintrag erstellt
05.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8733 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 Sniffer File Parser wiretap/ngsniffer.c ngsniffer_process_record Denial of Service


๐Ÿ“ˆ 136.67 Punkte

๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 Sniffer File Parser wiretap/ngsniffer.c ngsniffer_process_record Denial of Service


๐Ÿ“ˆ 136.67 Punkte

๐Ÿ“Œ Wireshark bis 2.0.0 MP2T File Parser wiretap/mp2t.c mp2t_open Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 Ascend File Parser wiretap/ascendtext.c ascend_seek Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 VeriWave File Parser wiretap/vwr.c Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 2.0.0 MP2T File Parser wiretap/mp2t.c mp2t_open Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 Ascend File Parser wiretap/ascendtext.c ascend_seek Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 1.12.8/2.0.0 VeriWave File Parser wiretap/vwr.c Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 2.2.4 Netscaler File Parser wiretap/netscaler.c Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 2.2.4 K12 File Parser wiretap/k12.c Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 2.0.11/2.2.5 Netscaler File Parser wiretap/netscaler.c Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 2.4.3 IxVeriWave File Parser wiretap/vwr.c Timestamp Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark bis 2.4.4 pcapng File Parser wiretap/pcapng.c Denial of Service


๐Ÿ“ˆ 50.81 Punkte

๐Ÿ“Œ Wireshark up to 2.2.4 Netscaler File Parser wiretap/netscaler.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.2.4 Netscaler File Parser wiretap/netscaler.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.0.11/2.2.5 Netscaler File Parser wiretap/netscaler.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.2.4 Netscaler File Parser wiretap/netscaler.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.4.3 IxVeriWave File Parser wiretap/vwr.c Timestamp denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.4.4 pcapng File Parser wiretap/pcapng.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 3.0.0 Netscaler File Parser wiretap/netscaler.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Vuln: Wireshark NetScaler File Parser 'wiretap/netscaler.c' Denial of Service Vulnerability


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Vuln: Wireshark NetScaler File Parser 'wiretap/netscaler.c' Infinite Loop Denial of Service Vulnerability


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.6.4 IxVeriWave File Parser wiretap/vwr.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark up to 2.2.4 K12 File Parser wiretap/k12.c denial of service


๐Ÿ“ˆ 47.4 Punkte

๐Ÿ“Œ Wireshark bis 2.0.0 MP2T File Parser wiretap/mp2t.c mp2t_find_next_pcr Pufferรผberlauf


๐Ÿ“ˆ 44.85 Punkte

๐Ÿ“Œ Wireshark bis 2.0.0 MP2T File Parser wiretap/mp2t.c mp2t_find_next_pcr Pufferรผberlauf


๐Ÿ“ˆ 44.85 Punkte

๐Ÿ“Œ Wireshark 2.0.0/2.0.1 iSeries File Parser wiretap/iseries.c iseries_check_file_type memory corruption


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ Wireshark 2.0.0/2.0.1 Ixia IxVeriWave File Parser wiretap/vwr.c memory corruption


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ CVE-2015-8726 | Wireshark up to 1.12.8/2.0.0 VeriWave File Parser wiretap/vwr.c input validation (BID-79382 / EDB-38995)


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ CVE-2015-8729 | Wireshark up to 1.12.8/2.0.0 Ascend File Parser wiretap/ascendtext.c ascend_seek input validation (BID-79382 / EDB-38995)


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ Wireshark 1.8.0/1.8.1 pcap-ng File Parser wiretap/pcapng.c pcapng_read_packet_block numeric error


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ Wireshark 1.8.0 up to 1.8.7 Ixia IxVeriWave File Parser wiretap/vwr.c vwr_read Crafted Packet memory corruption


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ CVE-2015-8737 | Wireshark up to 2.0.0 MP2T File Parser wiretap/mp2t.c mp2t_open input validation (BID-79815 / EDB-38993)


๐Ÿ“ˆ 41.44 Punkte

๐Ÿ“Œ CVE-2015-8736 | Wireshark up to 2.0.0 MP2T File Parser wiretap/mp2t.c mp2t_find_next_pcr input validation (BID-79382 / EDB-38993)


๐Ÿ“ˆ 41.44 Punkte

matomo