๐ Wireshark bis 2.0.4 packet-wap.c tvb_get_guintvar Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Wireshark bis 2.0.4 gefunden. Betroffen hiervon ist die Funktion tvb_get_guintvar
der Datei epan/dissectors/packet-wap.c. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 06.08.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-6512 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 2.0.5 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 90665, 90666, 90667 und 90668.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:wireshark:wireshark:2.0.0
- cpe:/a:wireshark:wireshark:2.0.1
- cpe:/a:wireshark:wireshark:2.0.2
- cpe:/a:wireshark:wireshark:2.0.3
- cpe:/a:wireshark:wireshark:2.0.4
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Wireshark 2.0.5
Timeline
06.08.2016 Advisory veröffentlicht08.08.2016 VulDB Eintrag erstellt
08.08.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-6512 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90665, 90666, 90667, 90668, 90670
Eintrag
Erstellt: 08.08.2016Eintrag: 71.7% komplett
...