Érintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark Foundation Wireshark 0.x
Összefoglaló
Néhány sérülékenységet találtak a Wiresharkban, melyet támadók szolgáltatás megtagadásos támadáshoz használhatnak ki.
Leírás
Néhány sérülékenységet találtak a Wiresharkban, melyet támadók szolgáltatás megtagadásos támadáshoz használhatnak ki.
A sérülékenységek az SCTP, SNMP és a TFTP portelemzők hibái okozzák. Ezek a hibák az alkalmazás összeomlásához vezetnek, vagy túl sok memóriát foglalnak le abban az esetben, ha speciálisan összeállított csomagokat olvasnak be közvetlenül a hálózati kártyáról, esetleg fájlból dolgoznak fel.
A sérülékenységet több verzió is tartalmazza a 0.99.8 előttiek közül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
SECUNIA 29156
CVE-2008-1070 - NVD CVE-2008-1070
CVE-2008-1071 - NVD CVE-2008-1071
CVE-2008-1072 - NVD CVE-2008-1072