CH azonosító
CH-6218Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2012.01.10.Súlyosság
MagasÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark 1.4.0 - 1.4.10, 1.6.0 - 1.6.4
Összefoglaló
A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a felhasználó rendszerét.
Leírás
- Egy NULL mutató hivatkozás feloldási hiba lép fel bizonyos csomagok beolvasásakor, aminek következtében összeomlik az alkalmazás.
- Az RLC elemző egy hibáját kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített RLC csomagok segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - A fájlba mentett adatfolyamok (capture file) feldolgozásakor fellépő hibát kihasználva az alkalmazás összeomlását lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 47494