製品・ソフトウェアに関する情報

JVN脆弱性詳細

Wireshark におけるサービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) の脆弱性

Title	Wireshark におけるサービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) の脆弱性
Summary	Wireshark は、特定の文字列を適切に変換しないため、サービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工されたパケットを介して、サービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 10, 2012, midnight
Registration Date	April 12, 2012, 4:27 p.m.
Last Update	April 16, 2012, 4:51 p.m.

Affected System

Wireshark

Wireshark 1.4.11 未満の 1.4.x

Wireshark 1.6.5 未満の 1.6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0042	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0042
National Vulnerability Database (NVD)
2	CVE-2012-0042	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0042

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
SECURITY BLOG
1	Multiple Denial of Service vulnerabilities in Wireshark	https://blogs.oracle.com/sunsecurity/entry/multiple_denial_of_service_vulnerabilities2
Wireshark
2	Bug 6634	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6634
3	Revision 40194	http://anonsvn.wireshark.org/viewvc?view=revision&revision=40194
4	wnpa-sec-2012-02	http://www.wireshark.org/security/wnpa-sec-2012-02.html

Change Log

No	Changed Details	Date of change
0	[2012年04月12日] 掲載 [2012年04月16日] ベンダ情報：オラクル (Multiple Denial of Service vulnerabilities in Wireshark) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-0042

Summary	Wireshark 1.4.x before 1.4.11 and 1.6.x before 1.6.5 does not properly perform certain string conversions, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted packet, related to epan/to_str.c.
Publication Date	April 11, 2012, 7:39 p.m.
Registration Date	Jan. 28, 2021, 2:52 p.m.
Last Update	Nov. 21, 2024, 10:34 a.m.

Affected software configurations

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux:5:::::::*

Related information, measures and tools

No	URL	タグ
1	http://anonsvn.wireshark.org/viewvc?view=revision&revision=40194	Patch
2	http://rhn.redhat.com/errata/RHSA-2013-0125.html
3	http://secunia.com/advisories/47494
4	http://secunia.com/advisories/48947
5	http://secunia.com/advisories/54425
6	http://www.gentoo.org/security/en/glsa/glsa-201308-05.xml
7	http://www.openwall.com/lists/oss-security/2012/01/11/7
8	http://www.securitytracker.com/id?1026507
9	http://www.wireshark.org/security/wnpa-sec-2012-02.html	Vendor Advisory
10	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6634	Exploit Patch
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15368
12	http://anonsvn.wireshark.org/viewvc?view=revision&revision=40194	Patch
13	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15368
14	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6634	Exploit Patch
15	http://www.wireshark.org/security/wnpa-sec-2012-02.html	Vendor Advisory
16	http://www.securitytracker.com/id?1026507
17	http://www.openwall.com/lists/oss-security/2012/01/11/7
18	http://www.gentoo.org/security/en/glsa/glsa-201308-05.xml
19	http://secunia.com/advisories/54425
20	http://secunia.com/advisories/48947
21	http://secunia.com/advisories/47494
22	http://rhn.redhat.com/errata/RHSA-2013-0125.html

Common Vulnerabilities List