Множественные уязвимости в Wireshark

Дата публикации:
29.02.2016
Дата изменения:
29.02.2016
Всего просмотров:
1768
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
16
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2016-2521
CVE-2016-2522
CVE-2016-2523
CVE-2016-2524
CVE-2016-2525
CVE-2016-2526
CVE-2016-2527
CVE-2016-2528
CVE-2016-2529
CVE-2016-2530
CVE-2016-2531
CVE-2016-2532
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 1.x
Wireshark 2.x
Уязвимые версии:
Wireshark с 1.12.0 по 1.12.9
Wireshark с 2.0.0 по 2.0.1

Описание:

Уязвимости позволяют удаленному пользователю повысить привилегии или вызвать отказ в обслуживании.

1) Уязвимость существует из-за неуточненной ошибки. Локальный пользователь может расположить специально сформированный файл DLL в той же директории, где находятся файлы с перехваченным трафиком. При загрузке данного файла приложение выполнит произвольный код с правами пользователя, запустившего Wireshark.

2-12) Уязвимости существуют из-за ошибок в следующих компонентах:

  • 2) Вход в бесконечный цикл в диссекторе DNP3;
  • 3) Вход в бесконечный цикл в диссекторе SPICE;
  • 4) Вход в бесконечный цикл в диссекторе ASN.1 BER;
  • 5) Вход в бесконечный цикл в диссекторе X.509AF;
  • 6) Вход в бесконечный цикл в диссекторе HTTP/2;
  • 7) Вход в бесконечный цикл в диссекторе HiQnet;
  • 8) Вход в бесконечный цикл в парсере файлов 3GPP TS 32.423;
  • 9) Вход в бесконечный цикл в диссекторе LBMC;
  • 10) Вход в бесконечный цикл в парсере файлов iSeries;
  • 11) Вход в бесконечный цикл в диссекторе RSL;
  • 12) Вход в бесконечный цикл в диссекторе LLRP;
  • 13) Вход в бесконечный цикл в парсере файлов Ixia IxVeriWave;
  • 14) Вход в бесконечный цикл в диссекторе 802.11;
  • 15) Вход в бесконечный цикл в диссекторе GSM A-bis OML;
  • 16) Вход в бесконечный цикл в диссекторе NFS.
Удаленный пользователь может осуществить DoS-атаку.


URL производителя: http://wireshark.org

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.wireshark.org/security/wnpa-sec-2016-01.html
https://www.wireshark.org/security/wnpa-sec-2016-02.html
https://www.wireshark.org/security/wnpa-sec-2016-03.html
https://www.wireshark.org/security/wnpa-sec-2016-04.html
https://www.wireshark.org/security/wnpa-sec-2016-05.html
https://www.wireshark.org/security/wnpa-sec-2016-06.html
https://www.wireshark.org/security/wnpa-sec-2016-07.html
https://www.wireshark.org/security/wnpa-sec-2016-08.html
https://www.wireshark.org/security/wnpa-sec-2016-09.html
https://www.wireshark.org/security/wnpa-sec-2016-10.html
https://www.wireshark.org/security/wnpa-sec-2016-11.html
https://www.wireshark.org/security/wnpa-sec-2016-12.html
https://www.wireshark.org/security/wnpa-sec-2016-13.html
https://www.wireshark.org/security/wnpa-sec-2016-14.html
https://www.wireshark.org/security/wnpa-sec-2016-15.html
https://www.wireshark.org/security/wnpa-sec-2016-16.html
https://www.wireshark.org/security/wnpa-sec-2016-17.html
https://www.wireshark.org/security/wnpa-sec-2016-18.html