آسیب پذیری over-read بافر در ECMP Dissector نرم افزار Wireshark

چکیده

این آسیب مربوط  ECMP dissector در نرم افزار Wireshark در دسته آسیب پذیری های مشکل ساز دسته بندی میشود. دستکاری این المان می تواند منجر به آسیب پذیری over-read بافر شود. این حمله ممکن است از راه دور قابل اجرا باشد. جزئیات فنی این آسیب پذیری مشخص است اما اکسپلویتی برای این حمله در دسترس نمی باشد. توصیه شده است که المان آسیب پذیر را به نسخه بالاتر ارتقا دهید.

توضیحات

یک آسیب پذیری موجود در EMC dissector نرم افزار Wireshark از نسخه 4.4.0 تا 4.4.1 و نسخه 4.2.0 تا 4.2.8   وجود دارد که با تزریق بسته یا دستکاری فایل های دریافتی می تواند منجر به اجتناب از سرویس نرم افزار شود. این محصول با استفاده از یک مکانیسم دسترسی به بافر مانند index ها یا pointer  ها که به نقاط مختلفی ار حافظه ارجاع می دهند، بافر مورد هدف را می خواند. این مشکل بر دسترس پذیری محصول اثر خواهد گذاشت.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

• 4.0-4.4.2
• 2.0-4.2.9

اسکنر آسیب پذیری Nessus  پلاگینی با شناسه 211657 ( برای نسخه های Wireshark  از 4.2.x تا 4.2.9 ) فراهم کرده است تا هر گونه نقص در محیط هدف را شناسایی کند.

نرم افزار اصلاح شده

 به منظور حذف این آسیب پذیری، محصول را به نسخه 4.2.9 یا 4.4.2 ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا (high) دسته بندی می شود.  می توانید از نسخه های بالاتر که در لیست محصولات آسیب پذیر قرار ندارند استفاده کنید.

منابع

1. https://gitlab.com/wireshark/wireshark/-/issues/20214
2. https://www.tenable.com/plugins/nessus/211657
3. https://www.wireshark.org/security/wnpa-sec-2024-15.html
4. https://vuldb.com/?id.285671
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-11596
6. https://www.cve.org/CVERecord?id=CVE-2024-11596
7. https://www.cvedetails.com/cve/CVE-2024-11596/
8. https://cwe.mitre.org/data/definitions/126.html
9. https://cwe.mitre.org/data/definitions/119.html