製品・ソフトウェアに関する情報

JVN脆弱性詳細

Wireshark の 802.11 ディセクタの epan/crypt/airpdcap.c 内の AirPDcapPacketProcess 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	Wireshark の 802.11 ディセクタの epan/crypt/airpdcap.c 内の AirPDcapPacketProcess 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	Wireshark の 802.11 ディセクタ (解析機能) の epan/crypt/airpdcap.c 内の AirPDcapPacketProcess 関数は、パケット長 (Total length) とキャプチャ長 (capture length) の関係を検証しないため、サービス運用妨害 (スタックベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工されたパケットを介して、サービス運用妨害 (スタックベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 29, 2015, midnight
Registration Date	Jan. 7, 2016, 4:38 p.m.
Last Update	Jan. 7, 2016, 4:38 p.m.

Affected System

Wireshark

Wireshark 1.12.0 から 1.12.8

Wireshark 2.0.0

Wireshark 1.12.0 から 1.12.8

Wireshark 2.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8723	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8723
2	CVE-2015-8723	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8723
National Vulnerability Database (NVD)
3	CVE-2015-8723	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8723
4	CVE-2015-8723	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8723

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
3	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
4	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Code Review
1	Add boundary check for 802.11 decryption	https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=40b283181c63cb28bc6f58d80315eccca6650da0
2	Add boundary check for 802.11 decryption	https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=40b283181c63cb28bc6f58d80315eccca6650da0
Wireshark Bug Database
3	Bug 11790	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11790
4	Bug 11790	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11790
Wireshark Security Advisories
5	wnpa-sec-2015-42	https://www.wireshark.org/security/wnpa-sec-2015-42.html
6	wnpa-sec-2015-42	https://www.wireshark.org/security/wnpa-sec-2015-42.html

Change Log

No	Changed Details	Date of change
0	[2016年01月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-8723

Summary	The AirPDcapPacketProcess function in epan/crypt/airpdcap.c in the 802.11 dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the relationship between the total length and the capture length, which allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) via a crafted packet.
Publication Date	Jan. 4, 2016, 2:59 p.m.
Registration Date	Jan. 26, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 11:39 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.debian.org/security/2016/dsa-3505
2	http://www.debian.org/security/2016/dsa-3505
3	http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
4	http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
5	http://www.securityfocus.com/bid/79382
6	http://www.securityfocus.com/bid/79382
7	http://www.securitytracker.com/id/1034551
8	http://www.securitytracker.com/id/1034551
9	http://www.wireshark.org/security/wnpa-sec-2015-42.html	Vendor Advisory
10	http://www.wireshark.org/security/wnpa-sec-2015-42.html	Vendor Advisory
11	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11790
12	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11790
13	https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=40b283181c63cb28bc6f58d80315eccca6650da0
14	https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=40b283181c63cb28bc6f58d80315eccca6650da0
15	https://security.gentoo.org/glsa/201604-05
16	https://security.gentoo.org/glsa/201604-05

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html