Bug 25437 – Wireshark: Bufferoverflow (3.0)

Bug 25437 - Wireshark: Bufferoverflow (3.0)


Summary:	Wireshark: Bufferoverflow (3.0)

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	Security updates
Version:	UCS 2.4
Hardware:	Other Linux

Importance:	P3 normal (vote)
Target Milestone:	UCS 3.0-2
Assigned To:	Moritz Muehlenhoff
QA Contact:	Janek Walkenhorst

URL:
Keywords:	interim-2

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2011-12-12 16:04 CET by Moritz Muehlenhoff
Modified:	2012-07-20 15:24 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Moritz Muehlenhoff

2011-12-12 16:04:36 CET

\item Bufferoverflow im ERF-Dissektor (CVE-2011-4102)

Comment 1 Moritz Muehlenhoff

2012-01-12 16:25:34 CET

\item Bufferoverflow in RLC-Dissektor (CVE-2012-0043)

Zwei weitere Lücken (CVE-2012-0042 und CVE-2012-0041) brauchen nicht gefixt werden, sie lassen nur Crashes zu.

Comment 2 Moritz Muehlenhoff

2012-01-24 18:11:26 CET

\item Bufferunderflow im Parsen von LANalyzer-Paketen (CVE-2012-0068)

\item DoS in der Verarbeitung vonm IPTrace-Dateien (CVE-2012-0067)

\item DoS durch fehlende Begrenzungen von Puffergrössen (CVE-2012-0066)

Comment 3 Janek Walkenhorst

2012-03-29 18:29:00 CEST

NULL-Zeiger-Dereferenzierung im ANSI A-Dissektor (CVE-2012-1593)

Endlosschleife im IEEE 802.11-Dissektor (CVE-2012-1594)

Programmabbruch im pcap und pcap-ng Dateiparser (CVE-2012-1595)

Programmabbruch im MP2T-Dissektor (CVE-2012-1596)

Comment 4 Moritz Muehlenhoff

2012-06-18 11:33:43 CEST

CVE-2011-3483, CVE-2011-4102, CVE-2012-0068, CVE-2012-0067, CVE-2012-0066 wurden in 3.0-2 durch den Import von Squeeze 6.0.5 korrigiert. 

Die Version aus 3.0 ist von CVE-2012-0043 nicht betroffen.

CVE-2012-1593, CVE-2012-1594, CVE-2012-1595 und CVE-2012-1596 brauchen nicht gefixt werden, sie lassen nur Crashes zu.

Comment 5 Janek Walkenhorst

2012-06-28 17:42:03 CEST

(In reply to comment #1)
> \item Bufferoverflow in RLC-Dissektor (CVE-2012-0043)
fehlt?

Comment 6 Moritz Muehlenhoff

2012-06-29 10:28:11 CEST

(In reply to comment #5)
> (In reply to comment #1)
> > \item Bufferoverflow in RLC-Dissektor (CVE-2012-0043)
> fehlt?

Der betroffene Code ist in der Squeeze-Version nicht enthalten:
http://security-tracker.debian.org/tracker/CVE-2012-0043

Comment 7 Janek Walkenhorst

2012-06-29 12:46:41 CEST

(In reply to comment #6)
> Der betroffene Code ist in der Squeeze-Version nicht enthalten:
> http://security-tracker.debian.org/tracker/CVE-2012-0043
OK

Version aus Squeeze wurde importiert.

Comment 8 Stefan Gohmann

2012-07-20 15:24:04 CEST

UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".