Vulnerabilidad en Wireshark (CVE-2019-9208)
Tipo:
Desreferencia a puntero nulo (NULL)
Gravedad:
Media
Fecha publicación :
28/02/2019
Última modificación:
16/05/2019
Descripción
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector TCAP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/asn1/tcap/tcap.cn evitando desreferencias de puntero NULL.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
- cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- openSUSE-SU-2019:1108 (Origen: SUSE)
- openSUSE-SU-2019:1390 (Origen: SUSE)
- 107203 (Origen: BID)
- https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15464 (Origen: MISC)
- https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=3d1b8004ed3a07422ca5d4e4ee8097150b934fd2 (Origen: MISC)
- 20190324 [SECURITY] [DSA 4416-1] wireshark security update (Origen: BUGTRAQ)
- USN-3986-1 (Origen: UBUNTU)
- DSA-4416 (Origen: DEBIAN)
- https://www.wireshark.org/security/wnpa-sec-2019-07.html (Origen: MISC)