NVD脆弱性詳細

CVE-2012-2392

概要	Wireshark 1.4.x before 1.4.13 and 1.6.x before 1.6.8 allows remote attackers to cause a denial of service (infinite loop) via vectors related to the (1) ANSI MAP, (2) ASF, (3) IEEE 802.11, (4) IEEE 802.3, and (5) LTP dissectors.
公表日	2012年6月30日19:15
登録日	2021年1月28日14:58
最終更新日	2024年11月21日10:39

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://secunia.com/advisories/49226
2	http://secunia.com/advisories/49226
3	http://www.mandriva.com/security/advisories?name=MDVSA-2012:015
4	http://www.mandriva.com/security/advisories?name=MDVSA-2012:015
5	http://www.mandriva.com/security/advisories?name=MDVSA-2012:042
6	http://www.mandriva.com/security/advisories?name=MDVSA-2012:042
7	http://www.mandriva.com/security/advisories?name=MDVSA-2012:080
8	http://www.mandriva.com/security/advisories?name=MDVSA-2012:080
9	http://www.securitytracker.com/id?1027094
10	http://www.securitytracker.com/id?1027094
11	http://www.wireshark.org/security/wnpa-sec-2012-08.html	Vendor Advisory
12	http://www.wireshark.org/security/wnpa-sec-2012-08.html	Vendor Advisory
13	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6805
14	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6805
15	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7118
16	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7118
17	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7119
18	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7119
19	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7120
20	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7120
21	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7124
22	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7124
23	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15604
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15604

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN脆弱性情報

Wireshark におけるサービス運用妨害 (無限ループ) の脆弱性

タイトル	Wireshark におけるサービス運用妨害 (無限ループ) の脆弱性
概要	Wireshark には、以下に関する処理に不備があるため、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。 (1) ANSI MAP (2) ASF (3) IEEE 802.11 (4) IEEE 802.3 (5) LTP
想定される影響	第三者により、サービス運用妨害 (無限ループ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年5月21日0:00
登録日	2012年7月3日13:31
最終更新日	2012年9月24日17:02

影響を受けるシステム

Wireshark

Wireshark 1.4.13 未満の 1.4.x

Wireshark 1.6.8 未満の 1.6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2392	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2392
National Vulnerability Database (NVD)
2	CVE-2012-2392	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2392

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Security Advisories
1	MDVSA-2012:015	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:015
2	MDVSA-2012:042	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:042
3	MDVSA-2012:080	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:080
SECURITY BLOG
4	Multiple vulnerabilities in Wireshark	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark1
Wireshark Bug Database
5	Bug 6805	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6805
6	Bug 7118	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7118
7	Bug 7119	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7119
8	Bug 7120	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7120
9	Bug 7124	https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7124
Wireshark Security Advisories
10	wnpa-sec-2012-08	http://www.wireshark.org/security/wnpa-sec-2012-08.html

変更履歴

No	変更内容	変更日
0	[2012年07月03日] 掲載 [2012年07月30日] ベンダ情報：Mandriva, Inc. (MDVSA-2012:080) を追加ベンダ情報：Mandriva, Inc. (MDVSA-2012:042) を追加ベンダ情報：Mandriva, Inc. (MDVSA-2012:015) を追加 [2012年09月24日] ベンダ情報：オラクル (Multiple vulnerabilities in Wireshark) を追加	2018年2月17日10:37