Összefoglaló
A Wireshark számos sérülékenysége vált ismertté, melyek a legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva egy nem hitelesített távoli támadó speciálisan kialakított adatcsomagokat küldhet a célzott rendszerbe, amellyel szolgáltatás-megtagadást (Dos) idézhet elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A hibák a következő verziókban javításra kerültek: 2.0.15, 2.2.9, 2.4.1
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2017-13764 - NVD CVE-2017-13764
CVE-2017-13765 - NVD CVE-2017-13765
CVE-2017-13766 - NVD CVE-2017-13766
CVE-2017-13767 - NVD CVE-2017-13767