VulDB: Wireshark 1.x NCP Packet Handler Denial of Service
Allgemein
scipID: 3816
Betroffen: Wireshark 1.x
Veröffentlicht: 04.09.2008 (Thomas Nielsen)
Risiko: 
problematisch
Eintrag: 88.7% komplett
Erstellt: 19.09.2008
Aktualisiert: 03.09.2012
Beschreibung
Das Werkzeug Wireshark stellt nach der Aufzeichnung des Datenverkehrs einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten gefiltert werden. In einem Bug Report beschreibt Thomas Nielsen eine Schwachstelle bei der Verarbeitung speziell präparierte NCP Pakete, die zu einem Denial of Service führen können. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (47932), Secunia (SA31674) und X-Force (45309) dokumentiert.
Die vorliegende Schwachstelle ist – wie die vorhergehenden Dissektor-Schwachstellen in Wireshark und Etherreal unschön, aber nicht hochkritisch. Ein zeitnahes Update auf eine aktuelle Version sollte hier angestrebt werden.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:H/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: wireshark.org
Timeline
04.09.2008 | Advisory veröffentlicht
04.09.2008 | CVE zugewiesen
04.09.2008 | OSVDB Eintrag erstellt
19.09.2008 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: wireshark.org
Person: Thomas Nielsen
OSVDB: 47932
CVE: CVE-2008-3932 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 31674
X-Force: 45309
Vupen: ADV-2008-2493
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
