DFN-CERT-2016-0350 Wireshark: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

DFN-CERT-2016-0350 Wireshark: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.12.9 Wireshark <= 2.0.1 Betroffene Plattformen: Wireshark Mehrere Schwachstellen in Wireshark ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe einer speziell präparierten Gerätedatei sowie verschiedene Denial-of-Service-Angriffe. Der Hersteller stellt Sicherheitsupdates auf die Programmversionen Wireshark 1.12.10 und 2.0.2 bereit, die die Schwachstellen beheben. Der Versionszweig Wireshark 1.12.x ist nur von den Schwachstellen CVE-2016-2521, CVE-2016-2523, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532, WIRESHARK-BUG-11822, WIRESHARK-BUG-11825, und WIRESHARK-BUG-12106 betroffen. Patch: Release Announcement Wireshark 1.12.10 https://www.wireshark.org/lists/wireshark-announce/201602/msg00001.html

Patch:

Release Announcement Wireshark 2.0.2

https://www.wireshark.org/lists/wireshark-announce/201602/msg00000.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-01

https://www.wireshark.org/security/wnpa-sec-2016-01.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-02

https://www.wireshark.org/security/wnpa-sec-2016-02.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-03

https://www.wireshark.org/security/wnpa-sec-2016-03.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-04

https://www.wireshark.org/security/wnpa-sec-2016-04.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-05

https://www.wireshark.org/security/wnpa-sec-2016-05.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-06

https://www.wireshark.org/security/wnpa-sec-2016-06.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-07

https://www.wireshark.org/security/wnpa-sec-2016-07.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-08

https://www.wireshark.org/security/wnpa-sec-2016-08.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-09

https://www.wireshark.org/security/wnpa-sec-2016-09.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-10

https://www.wireshark.org/security/wnpa-sec-2016-10.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-11

https://www.wireshark.org/security/wnpa-sec-2016-11.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-12

https://www.wireshark.org/security/wnpa-sec-2016-12.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-13

https://www.wireshark.org/security/wnpa-sec-2016-13.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-14

https://www.wireshark.org/security/wnpa-sec-2016-14.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-15

https://www.wireshark.org/security/wnpa-sec-2016-15.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-16

https://www.wireshark.org/security/wnpa-sec-2016-16.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-17

https://www.wireshark.org/security/wnpa-sec-2016-17.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-18

https://www.wireshark.org/security/wnpa-sec-2016-18.html

WIRESHARK-BUG-2016-0001: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im NFS-Dissektor zum
Programmabsturz kommen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff ausführen.

WIRESHARK-BUG-12151: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im SPICE-Dissektor zu einer
sehr tiefen Rekursion und in der Folge zum Programmabsturz kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

WIRESHARK-BUG-12106: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im ASN.1 BER-Dissektor zum
Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
(out-of-bounds read) und in der Folge zum Programmabsturz kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

WIRESHARK-BUG-11825: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im GSM A-bis OML-Dissektor zum
Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs (static
out-of-bounds read) und in der Folge zum Programmabsturz kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

WIRESHARK-BUG-11822: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im ASN.1 BER-Dissektor zu
einer sehr tiefen Rekursion oder Endlosschleife und in der Folge zum
Programmabsturz kommen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff ausführen.

WIRESHARK-BUG-11818: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im IEEE 802.11-Dissektor zu
einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs und
in der Folge zum Programmabsturz kommen (static out-of-bounds read). Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

WIRESHARK-BUG-11795: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung einer speziell präparierten Paket-Trace-Datei vom Typ
‘PCAP’ kann im IxVeriWave Trace File Parser zum Pufferüberlauf (heap-based
buffer overflow) und in der Folge zum Programmabsturz führen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2532: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im LLRP-Dissektor zu einer
sehr tiefen Rekursion oder Endlosschleife und in der Folge zum
Programmabsturz kommen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2531: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Ein Plus-minus-eins-Syndrom (off-by-one error) in
‘epan/dissectors/packet-rsl.c’ kann zum Zugriff auf Speicher außerhalb des
zugewiesenen Bereichs und in der Folge zum Programmabsturz führen
(out-of-bounds read and application crash). Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2530: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘dissct_rsl_ipaccess_msg’ in ‘epan/dissectors/packet-rsl.c’
behandelt nicht erkannte TLV-Datenformate (Type-Length-Value) nicht korrekt.
Durch ein speziell präpariertes Paket kann es im RSL-Dissektor zum Zugriff
auf Speicher außerhalb des zugewiesenen Bereichs und in der Folge zum
Programmabsturz kommen (out-of-bounds read and application crash). Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2529: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung einer speziell präparierten Paket-Trace-Datei vom Typ ‘CAP’
kann im iSeries File Parser zum Zugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs (out-of-bounds read) und in der Folge zum
Programmabsturz führen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2528: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im LBMC-Dissektor zu einem
Pufferüberlauf und in der Folge zum Programmabsturz kommen (stack-based
buffer overflow and application crash). Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2527: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung einer speziell präparierten Paket-Trace-Datei vom Typ
‘PCAP’ kann im 3GPP TS 32.423 Trace File Parser zum statischen Zugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs (static out-of-bounds
read) und in der Folge zum Programmabsturz führen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2526: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im HiQnet-Dissektor zu einem
statischen Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
(static out-of-bounds read) und in der Folge zum Programmabsturz kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2525: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch wiederholte Anfragen an große Kopfdaten (long Header) in der
dynamischen Tabelle kann es im HTTP/2-Dissektor zu einem Programmabsturz
kommen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2524: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im X.509AF-Dissektor zu einem
Speicherleck und in der Folge zum Programmabsturz kommen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
ausführen.

CVE-2016-2523: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im DNP3-Dissektor zu einer
Endlosschleife und in der Folge zum Programmabsturz kommen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
ausführen.

CVE-2016-2522: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch ein speziell präpariertes Paket kann es im ASN.1 BER-Dissektor zu
einem Lesezugriff auf Heap-Speicher außerhalb des zugewiesenen
Speicherbereichs (heap-based out-of-bounds read) und in der Folge zum
Programmabsturz kommen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2521: Schwachstelle in Wireshark ermöglicht Ausführung beliebigen
Programmcodes

Eine speziell präparierte Gerätedatei vom Typ ‘DLL’, die in das Verzeichnis
einer Wireshark-Capture-Datei eingebracht wird, kann von einem entfernten,
nicht authentifizierten Angreifer zur Ausführung beliebigen Programmcodes
verwendet werden (DLL highjacking).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0350/

Release Announcement Wireshark 1.12.10:
https://www.wireshark.org/lists/wireshark-announce/201602/msg00001.html

Release Announcement Wireshark 2.0.2:
https://www.wireshark.org/lists/wireshark-announce/201602/msg00000.html

Wireshark Security Advisory wnpa-sec-2016-01:
https://www.wireshark.org/security/wnpa-sec-2016-01.html

Wireshark Security Advisory wnpa-sec-2016-02:
https://www.wireshark.org/security/wnpa-sec-2016-02.html

Wireshark Security Advisory wnpa-sec-2016-03:
https://www.wireshark.org/security/wnpa-sec-2016-03.html

Wireshark Security Advisory wnpa-sec-2016-04:
https://www.wireshark.org/security/wnpa-sec-2016-04.html

Wireshark Security Advisory wnpa-sec-2016-05:
https://www.wireshark.org/security/wnpa-sec-2016-05.html

Wireshark Security Advisory wnpa-sec-2016-06:
https://www.wireshark.org/security/wnpa-sec-2016-06.html

Wireshark Security Advisory wnpa-sec-2016-07:
https://www.wireshark.org/security/wnpa-sec-2016-07.html

Wireshark Security Advisory wnpa-sec-2016-08:
https://www.wireshark.org/security/wnpa-sec-2016-08.html

Wireshark Security Advisory wnpa-sec-2016-09:
https://www.wireshark.org/security/wnpa-sec-2016-09.html

Wireshark Security Advisory wnpa-sec-2016-10:
https://www.wireshark.org/security/wnpa-sec-2016-10.html

Wireshark Security Advisory wnpa-sec-2016-11:
https://www.wireshark.org/security/wnpa-sec-2016-11.html

Wireshark Security Advisory wnpa-sec-2016-12:
https://www.wireshark.org/security/wnpa-sec-2016-12.html

Wireshark Security Advisory wnpa-sec-2016-13:
https://www.wireshark.org/security/wnpa-sec-2016-13.html

Wireshark Security Advisory wnpa-sec-2016-14:
https://www.wireshark.org/security/wnpa-sec-2016-14.html

Wireshark Security Advisory wnpa-sec-2016-15:
https://www.wireshark.org/security/wnpa-sec-2016-15.html

Wireshark Security Advisory wnpa-sec-2016-16:
https://www.wireshark.org/security/wnpa-sec-2016-16.html

Wireshark Security Advisory wnpa-sec-2016-17:
https://www.wireshark.org/security/wnpa-sec-2016-17.html

Wireshark Security Advisory wnpa-sec-2016-18:
https://www.wireshark.org/security/wnpa-sec-2016-18.html

Schwachstelle CVE-2016-2521 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2521

Schwachstelle CVE-2016-2522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2522

Schwachstelle CVE-2016-2523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2523

Schwachstelle CVE-2016-2524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2524

Schwachstelle CVE-2016-2525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2525

Schwachstelle CVE-2016-2526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2526

Schwachstelle CVE-2016-2527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2527

Schwachstelle CVE-2016-2528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2528

Schwachstelle CVE-2016-2529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2529

Schwachstelle CVE-2016-2530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2530

Schwachstelle CVE-2016-2531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2531

Schwachstelle CVE-2016-2532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2532

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben