Vulnerability Change Records for CVE-2016-3947

Change History

CVE Modified by Source 6/16/2016 10:4:36 PM

Action Type Old Value New Value
Changed Description
Heap-based buffer overflow in the Icmp6::Recv function in icmp/Icmp6.cc in the pinger in Squid before 3.5.16 and 4.x before 4.0.8 allows remote servers to cause a denial of service (performance degradation or transition failures) or write sensitive information to log files via an ICMPv6 packet.
Heap-based buffer overflow in the Icmp6::Recv function in icmp/Icmp6.cc in the pinger utility in Squid before 3.5.16 and 4.x before 4.0.8 allows remote servers to cause a denial of service (performance degradation or transition failures) or write sensitive information to log files via an ICMPv6 packet.

Initial CVE Analysis 4/08/2016 12:36:26 PM

Action Type Old Value New Value

CVE Modified by MITRE 11/28/2016 3:14:19 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.html [No Types Assigned]
Added Reference

								
							
							
						
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.html [No Types Assigned]
Added Reference

								
							
							
						
http://lists.opensuse.org/opensuse-updates/2016-08/msg00069.html [No Types Assigned]
Added Reference

								
							
							
						
https://security.gentoo.org/glsa/201607-01 [No Types Assigned]

CVE Translated 6/17/2016 7:45:01 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
Desbordamiento de buffer basado en memoria dinámica en la función Icmp6::Recv en icmp/Icmp6.cc en la utilidad pinger en Squid en versiones anteriores a 3.5.16 y 4.x en versiones anteriores a 4.0.8 permite a servidores remotos provocar una denegación de servicio (degradación de rendimiento o fallos de transición) o escribir información sensible en archivos de registro a través de un paquete ICMPv6.
Removed Translation
Desbordamiento de buffer basado en memoria dinámica en la función Icmp6::Recv en icmp/Icmp6.cc en el pinger en Squid en versiones anteriores a 3.5.16 y 4.x en versiones anteriores a 4.0.8 permite a servidores remotos provocar una denegación de servicio (degradación de rendimiento o fallos de transición) o escribir información sensible en archivos de registro a través de un paquete ICMPv6.

								
						

Modified Analysis 6/21/2016 2:29:20 PM

Action Type Old Value New Value
Changed CPE Configuration
Configuration 1
     OR
          *cpe:2.3:a:squid-cache:squid:4.0.6:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.7:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.5:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.4:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.3:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.2:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.1:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:3.5.15:*:*:*:*:*:*:* (and previous)
Configuration 1
     OR
          *cpe:2.3:a:squid-cache:squid:4.0.6:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.7:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.5:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.4:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.3:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.2:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:4.0.1:*:*:*:*:*:*:*
          *cpe:2.3:a:squid-cache:squid:3.5.15:*:*:*:*:*:*:* (and previous)
Configuration 2
     OR
          *cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
          *cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
          *cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
          *cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

CVE Modified by Source 6/20/2016 9:59:42 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://www.ubuntu.com/usn/USN-2995-1