製品・ソフトウェアに関する情報

JVN脆弱性詳細

Wireshark におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性

Title	Wireshark におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
Summary	Wireshark には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、不当なルート tvbuff に導く不正なキャプチャファイルを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 7, 2011, midnight
Registration Date	Nov. 8, 2011, 2:21 p.m.
Last Update	Nov. 8, 2011, 2:21 p.m.

Affected System

Wireshark

Wireshark 1.6.2 未満の 1.6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3483	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3483
National Vulnerability Database (NVD)
2	CVE-2011-3483	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3483

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Wireshark Bug Database
1	6135	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6135
Wireshark Security Advisories
2	wnpa-sec-2011-14	http://www.wireshark.org/security/wnpa-sec-2011-14.html

Change Log

No	Changed Details	Date of change
0	[2011年11月08日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-3483

Summary	Wireshark 1.6.x before 1.6.2 allows remote attackers to cause a denial of service (application crash) via a malformed capture file that leads to an invalid root tvbuff, related to a "buffer exception handling vulnerability."
Publication Date	Sept. 20, 2011, 7:55 p.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:30 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.mandriva.com/security/advisories?name=MDVSA-2011:138
2	http://www.openwall.com/lists/oss-security/2011/09/13/1
3	http://www.openwall.com/lists/oss-security/2011/09/14/10
4	http://www.openwall.com/lists/oss-security/2011/09/14/5
5	http://www.openwall.com/lists/oss-security/2011/09/14/9
6	http://www.wireshark.org/security/wnpa-sec-2011-14.html
7	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6135
8	https://bugzilla.redhat.com/show_bug.cgi?id=737785
9	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14971
10	http://www.mandriva.com/security/advisories?name=MDVSA-2011:138
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14971
12	https://bugzilla.redhat.com/show_bug.cgi?id=737785
13	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6135
14	http://www.wireshark.org/security/wnpa-sec-2011-14.html
15	http://www.openwall.com/lists/oss-security/2011/09/14/9
16	http://www.openwall.com/lists/oss-security/2011/09/14/5
17	http://www.openwall.com/lists/oss-security/2011/09/14/10
18	http://www.openwall.com/lists/oss-security/2011/09/13/1

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html