CVE-2019-12295

Опубликовано: 23 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость аварийного завершения работы движка диссекции в Wireshark из-за некорректной обработки слоёв

Описание

В Wireshark существует уязвимость, связанная с аварийным завершением работы движка диссекции. Это происходит из-за некорректной обработки слоёв, что позволяет злоумышленнику осуществить DoS атаку. Уязвимость устраняется в epan/packet.c путём ограничения числа слоёв и, следовательно, ограничения рекурсии.

Затронутые версии ПО

Wireshark 3.0.0 до 3.0.1
Wireshark 2.6.0 до 2.6.8
Wireshark 2.4.0 до 2.4.14

Тип уязвимости

Аварийное завершение работы (crash)

Ссылки

http://www.securityfocus.com/bid/108464
Broken Link
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15778
Issue Tracking
Patch
Vendor Advisory
https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=7b6e197da4c497e229ed3ebf6952bae5c426a820
https://lists.debian.org/debian-lts-announce/2020/10/msg00036.html
Mailing List
Third Party Advisory
https://support.f5.com/csp/article/K06725231
Third Party Advisory
https://support.f5.com/csp/article/K06725231?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/4133-1/
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2019-19.html
Vendor Advisory
http://www.securityfocus.com/bid/108464
Broken Link
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15778
Issue Tracking
Patch
Vendor Advisory
https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=7b6e197da4c497e229ed3ebf6952bae5c426a820
https://lists.debian.org/debian-lts-announce/2020/10/msg00036.html
Mailing List
Third Party Advisory
https://support.f5.com/csp/article/K06725231
Third Party Advisory
https://support.f5.com/csp/article/K06725231?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/4133-1/
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2019-19.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 2.4.14 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.8 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.1 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_analytics:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2 (исключая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2 (исключая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_link_controller:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 12.1.3.6 (включая) до 12.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 13.1.1.2 (включая) до 13.1.3.5 (исключая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 14.0.0.3 (включая) до 14.0.1 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.0.1 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:15.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01427

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

CVE-2019-12295

CVSS3: 7.5

ubuntu

больше 6 лет назад

In Wireshark 3.0.0 to 3.0.1, 2.6.0 to 2.6.8, and 2.4.0 to 2.4.14, the dissection engine could crash. This was addressed in epan/packet.c by restricting the number of layers and consequently limiting recursion.

CVE-2019-12295

CVSS3: 7.5

redhat

больше 6 лет назад

CVE-2019-12295

CVSS3: 7.5

debian

больше 6 лет назад

In Wireshark 3.0.0 to 3.0.1, 2.6.0 to 2.6.8, and 2.4.0 to 2.4.14, the ...

GHSA-6c7j-gh7x-rw3h

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-01495

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01427

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674