製品・ソフトウェアに関する情報

JVN脆弱性詳細

Wireshark の sect_enttec_dmx_da 関数におけるバッファオーバーフローの脆弱性

タイトル	Wireshark の sect_enttec_dmx_da 関数におけるバッファオーバーフローの脆弱性
概要	Wireshark の epan/dissectors/packet-enttec.c 内にある sect_enttec_dmx_da 関数には、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、Run Length Encoding (RLE) 圧縮を伴う巧妙に細工された ENTTEC DMX パケットを介して、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年1月7日0:00
登録日	2011年1月28日15:46
最終更新日	2011年1月28日15:46

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Workstation 6

RHEL Desktop Workstation 5 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

Wireshark

Wireshark 1.2.13

Wireshark 1.4.0 から 1.4.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4538	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4538
National Vulnerability Database (NVD)
2	CVE-2010-4538	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4538

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	wireshark-1.0.15-1.3.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1331
MIRACLE LINUX アップデート情報
2	2174	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2174
Red Hat Security Advisory
3	RHSA-2011:0013	https://rhn.redhat.com/errata/RHSA-2011-0013.html
Wireshark Security Advisories
4	wnpa-sec-2011-01.html	http://www.wireshark.org/security/wnpa-sec-2011-01.html
5	wnpa-sec-2011-02.html	http://www.wireshark.org/security/wnpa-sec-2011-02.html

その他

No	名前	URL
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
1	70244	http://osvdb.org/70244
Secunia Advisory
2	SA42767	http://secunia.com/advisories/42767
3	SA42853	http://secunia.com/advisories/42853
SecurityFocus
4	45634	http://www.securityfocus.com/bid/45634
SecurityTracker
5	1024930	http://www.securitytracker.com/id?1024930
VUPEN Security
6	VUPEN/ADV-2011-0008	http://www.vupen.com/english/advisories/2011/0008
7	VUPEN/ADV-2011-0069	http://www.vupen.com/english/advisories/2011/0069
8	VUPEN/ADV-2011-0079	http://www.vupen.com/english/advisories/2011/0079

変更履歴

No	変更内容	変更日
0	[2011年01月28日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-4538

概要	Buffer overflow in the sect_enttec_dmx_da function in epan/dissectors/packet-enttec.c in Wireshark 1.4.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ENTTEC DMX packet with Run Length Encoding (RLE) compression.
公表日	2011年1月8日4:00
登録日	2021年1月29日11:09
最終更新日	2024年11月21日10:21

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:wireshark:wireshark:1.4.2:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053042.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053042.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053061.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053061.html
5	http://openwall.com/lists/oss-security/2010/12/31/7
6	http://openwall.com/lists/oss-security/2010/12/31/7
7	http://openwall.com/lists/oss-security/2011/01/03/8
8	http://openwall.com/lists/oss-security/2011/01/03/8
9	http://osvdb.org/70244
10	http://osvdb.org/70244
11	http://secunia.com/advisories/42767	Vendor Advisory
12	http://secunia.com/advisories/42767	Vendor Advisory
13	http://secunia.com/advisories/42853
14	http://secunia.com/advisories/42853
15	http://secunia.com/advisories/42910
16	http://secunia.com/advisories/42910
17	http://secunia.com/advisories/42914
18	http://secunia.com/advisories/42914
19	http://www.debian.org/security/2011/dsa-2144
20	http://www.debian.org/security/2011/dsa-2144
21	http://www.mandriva.com/security/advisories?name=MDVSA-2011:002
22	http://www.mandriva.com/security/advisories?name=MDVSA-2011:002
23	http://www.redhat.com/support/errata/RHSA-2011-0013.html
24	http://www.redhat.com/support/errata/RHSA-2011-0013.html
25	http://www.securityfocus.com/bid/45634
26	http://www.securityfocus.com/bid/45634
27	http://www.securitytracker.com/id?1024930
28	http://www.securitytracker.com/id?1024930
29	http://www.vupen.com/english/advisories/2011/0008
30	http://www.vupen.com/english/advisories/2011/0008
31	http://www.vupen.com/english/advisories/2011/0053
32	http://www.vupen.com/english/advisories/2011/0053
33	http://www.vupen.com/english/advisories/2011/0069
34	http://www.vupen.com/english/advisories/2011/0069
35	http://www.vupen.com/english/advisories/2011/0079
36	http://www.vupen.com/english/advisories/2011/0079
37	http://www.vupen.com/english/advisories/2011/0099
38	http://www.vupen.com/english/advisories/2011/0099
39	http://www.vupen.com/english/advisories/2011/0110
40	http://www.vupen.com/english/advisories/2011/0110
41	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5539	Exploit Patch
42	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5539	Exploit Patch
43	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14937
44	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14937

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html