DFN-CERT-2012-1252 Mehrere Schwachstellen in Wireshark [Unix][Solaris]

DFN-CERT-2012-1252 Mehrere Schwachstellen in Wireshark [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark

Betroffene Plattformen:

Solaris 11 ohne Patch 11/11 SRU 8.5

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten Angreifer
die Anwendung zum Absturz bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

CVE-2012-1595: Schwachstelle in Wireshark bei der Verarbeitung von
pcap-Dateien

Wireshark enthält in den Versionen vor 1.4.12, bzw. 1.6.6 eine Schwachstelle
bei der Verarbeitung von pcap- und pcap-ng Dateien. Der Parser kann bei dem
Versuch Daten im Format ERF (Extensible Record Format) zu lesen abstürzen
(Denial-of-Service). Mit entsprechend präparierten Dateien kann ein
Angreifer diese Schwachstelle ausnutzen, wenn es ihm gelingt jemanden zum
Öffnen dieser Dateien zu verleiten.

CVE-2012-1593: Schwachstelle im Wireshark ANSI A Dissector

Der “ANSI A”-Dissector von Wireshark in den Versionen vor 1.4.12 und 1.6.6
enthält eine Schwachstelle bei der Verarbeitung von Eingabedaten. Mittels
präparierter Pakete (auf der Leitung oder in einer Datei) kann ein
entfernter Angreifer eine Null-Pointer Dereferenzierung provozieren und so
die Anwendung zum Absturz bringen.

CVE-2012-1594: Schwachstelle in Wireshark

Im “IEEE 802.11”-Dissector von Wireshark ist in den Versionen vor 1.6.6 eine
Schwachstelle enthalten. Mittels eines präparierten Pakets (auf der Leitung
oder in einer Datei) ist es möglich, dass ein entfernter Angreifer die
Anwendung in eine Endlosschleife versetzt (Denial-of-Service).

CVE-2012-1596: Schwachstelle im Wireshark MP2T Dissector

Der MP2T-Dissector in Wireshark vor den Versionen 1.4.12, bzw. 1.6.6 enthält
eine Schwachstelle. Unter bestimmten Umständen wird zu viel Speicher
alloziert und die Anwendung stürzt ab (Denial-of-Service). Ein Angreifer
kann diese Schwachstelle mittels präparierter Pakete (auf der Leitung oder
in einer Datei) ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1252/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark

Schwachstelle CVE-2012-1593:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1593

Schwachstelle CVE-2012-1594:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1594

Schwachstelle CVE-2012-1595:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1595

Schwachstelle CVE-2012-1596:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1596

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben