DFN-CERT-2012-1663 Mehrere Schwachstellen in Wireshark [Linux][SuSE]

DFN-CERT-2012-1663 Mehrere Schwachstellen in Wireshark [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wireshark

Betroffene Plattformen:

openSUSE 12.1
openSUSE 11.4

Mehrere Schwachstellen in Wireshark erlauben einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-4296: Schwachstelle in Wireshark

Der RTPS2-Dissektor von Wireshark schreibt über die Grenzen eines Puffers
hinaus. Ein entfernter Angreifer kann dies ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen. Voraussetzung dafür ist, dass er
präparierte Pakete senden kann, oder einen Nutzer davon überzeugt, eine
Datei mit präparierten Paketen zu öffnen.

CVE-2012-4293: Schwachstelle in Wireshark

In der Datei packet-ecatmb.c vom “EtherCAT Mailbox”-Dissektor in Wireshark
werden einige Felder mit Integerwerten nicht korrekt verarbeitet. Dies
erlaubt einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen, indem er präparierte Pakete sendet oder einen Nutzer davon
überzeugen kann, eine Datei mit präparierten Paketen zu öffnen.

CVE-2012-4288: Schwachstelle in Wireshark

In der Funktion dissect_ecntl() (in: packet-xtp.c) des XTP-Dissektors von
Wireshark kann der Parameter “spans_len” von außen kontrolliert werden.
Weiterhin ist ein Integeroverflow für diesen Wert möglich. Einem entfernten
Angreifer ist es damit möglich, einen Denial-of-Service-Angriff
durchzuführen, falls er präparierte Pakete verschicken kann oder den Nutzer
davon überzeugt, eine Datei mit präparierten Paketen zu öffnen.

CVE-2012-4290: Schwachstelle in Wireshark

Ein Fehler im CTDB-Dissektor von Wireshark führt dazu, dass
unverhältnismäßig viel CPU-Zeit konsumiert wird. Einem entfernten Angreifer
ist es dadurch möglich, einen Denial-of-Service-Angriff durchzuführen, indem
er präparierte Pakete sendet oder einen Nutzer davon überzeugt, eine Datei
mit präparierten Paketen zu öffnen.

CVE-2012-4289: Schwachstelle in Wireshark

Im AFP-Dissektor von Wireshark ist es möglich, dass der Wertebereich für
einen Schleifenabbruch falsch berechnet wird und deswegen zu groß ist. Einem
entfernten Angreifer ist es damit möglich, große Menge an CPU-Zeit zu
konsumieren und so ggf. einen Denial-of-Service-Angriff durchzuführen. Dies
setzt voraus, dass der Angreifer präparierte Pakete senden kann oder den
Nutzer davon überzeugt, eine Datei mit präparierten Paketen zu öffnen.

CVE-2012-4285: Schwachstelle in Wireshark

Im “DCP ETSI”-Dissektor von Wireshark ist eine Division durch Null möglich.
Einem entfernten Angreifer ist es damit möglich, die Anwendung zum Absturz
zu bringen, indem er präparierte Pakete versendet oder einen Nutzer dazu
bringt, eine Datei mit präparierten Paketen zu untersuchen.

CVE-2012-4291: Schwachstelle in Wireshark

Im CIP-Dissektor von Wireshark ist es möglich, dass kontinuierlich große
Mengen an Speicher verwendet werden. Einem entfernten Angreifer erlaubt
dies, einen Denial-of-Service-Angriff durchzuführen, falls er einen Nutzer
dazu bringt eine Datei mit präparierten Paketen zu öffnen, oder selbst
präparierte Pakete senden kann.

CVE-2012-4292: Schwachstelle in Wireshark

In der Funktion dissect_stun_message() (in: packet-stun.c) des
STUN-Dissektors von Wireshark werden einige Werte nicht korrekt verarbeitet.
Dies ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen. Voraussetzung dafür ist, dass er präparierte Pakete senden
kann, oder den Nutzer davon überzeugt, eine Datei mit präparierten Paketen
zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1663/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-4285:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4285

Schwachstelle CVE-2012-4288:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4288

Schwachstelle CVE-2012-4289:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4289

Schwachstelle CVE-2012-4290:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4290

Schwachstelle CVE-2012-4291:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4291

Schwachstelle CVE-2012-4292:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4292

Schwachstelle CVE-2012-4293:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4293

Schwachstelle CVE-2012-4296:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4296

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben