Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2189

Опубликовано: 08 мар. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через некорректную обработку файлов pcapng в Wireshark

Описание

Уязвимость в функции pcapng_read, расположенной в файле wiretap/pcapng.c, связана с ошибкой типа off-by-one в парсере файлов pcapng. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку (выход за границы чтения и аварийное завершение работы приложения) посредством передачи специальных пакетов с некорректным идентификатором интерфейса в блоке статистики интерфейса (ISB).

Затронутые версии ПО

  • Wireshark 1.10.x до версии 1.10.13
  • Wireshark 1.12.x до версии 1.12.4

Тип уязвимости

  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.12:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:11.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:mageia:mageia:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00295
Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2015-2189

ubuntu
больше 10 лет назад

Off-by-one error in the pcapng_read function in wiretap/pcapng.c in the pcapng file parser in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via an invalid Interface Statistics Block (ISB) interface ID in a crafted packet.

redhat логотип

CVE-2015-2189

redhat
больше 10 лет назад

Off-by-one error in the pcapng_read function in wiretap/pcapng.c in the pcapng file parser in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via an invalid Interface Statistics Block (ISB) interface ID in a crafted packet.

debian логотип

CVE-2015-2189

debian
больше 10 лет назад

Off-by-one error in the pcapng_read function in wiretap/pcapng.c in th ...

github логотип

GHSA-2g8p-8mm7-ff75

github
больше 3 лет назад

Off-by-one error in the pcapng_read function in wiretap/pcapng.c in the pcapng file parser in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via an invalid Interface Statistics Block (ISB) interface ID in a crafted packet.

suse-cvrf логотип

SUSE-SU-2015:0657-2

suse-cvrf
больше 10 лет назад

Security update for wireshark

EPSS

Процентиль: 52%
0.00295
Низкий

5 Medium

CVSS2

Дефекты

CWE-189