Érintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark Foundation Wireshark 0.9.0 - 1.2.4
Összefoglaló
A Wireshark több sérülékenységét is jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a felhasználók rendszereit.
Leírás
A Wireshark több sérülékenységét is jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a felhasználók rendszereit.
-
A Daintree SNA fájl elemző határhibája kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített adatfelvétel (capture) fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. - A Windows-os IPMI elemző egy hibája rendszer összeomlás kiváltására használható ki.
- Az SMB és SMB2 elemzők hibái rendszer összeomlás kiváltására használhatók ki.
A sérülékenységeket az 1.2.0 és 1.2.4 közötti verziókban jelentették.
A sérülékenységet a 0.9.0 és 1.2.4 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37842
Egyéb referencia: www.vupen.com
Gyártói referencia: www.wireshark.org
CVE-2009-4376 - NVD CVE-2009-4376
CVE-2009-4377 - NVD CVE-2009-4377
CVE-2009-4378 - NVD CVE-2009-4378