CVE-2015-0564

Опубликовано: 10 янв. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость недозаполнения буфера в функции ssl_decrypt_record в Wireshark, вызывающая DoS атаку через аварийное завершение работы приложения при расшифровке сеанса SSL

Описание

Недозаполнение буфера в функции ssl_decrypt_record в файле epan/dissectors/packet-ssl-utils.c в Wireshark позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) посредством специального пакета, который некорректно обрабатывается при расшифровке сеанса SSL.

Затронутые версии ПО

Wireshark версии 1.10.x до 1.10.12
Wireshark версии 1.12.x до 1.12.3

Тип уязвимости

DoS атака через аварийное завершение работы приложения

Ссылки

http://advisories.mageia.org/MGASA-2015-0019.html
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-1460.html
http://secunia.com/advisories/62612
Permissions Required
http://secunia.com/advisories/62673
Permissions Required
http://www.debian.org/security/2015/dsa-3141
Third Party Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2015:022
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
Vendor Advisory
http://www.securityfocus.com/bid/71922
http://www.wireshark.org/security/wnpa-sec-2015-05.html
Vendor Advisory
https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=d3581aecda62d2a51ea7088fd46975415b03ec57
http://advisories.mageia.org/MGASA-2015-0019.html
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-1460.html
http://secunia.com/advisories/62612
Permissions Required
http://secunia.com/advisories/62673
Permissions Required
http://www.debian.org/security/2015/dsa-3141
Third Party Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2015:022
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.11:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:11.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00619

Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-0564

ubuntu

больше 10 лет назад

Buffer underflow in the ssl_decrypt_record function in epan/dissectors/packet-ssl-utils.c in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allows remote attackers to cause a denial of service (application crash) via a crafted packet that is improperly handled during decryption of an SSL session.