Oracle Solaris Wireshark szolgáltatás megtagadás és puffer túlcsordulás sérülékenységek


2012. január 20. 08:21

CH azonosító

CH-6275

Angol cím

Oracle Solaris Wireshark Denial of Service and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.01.18.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris Express

Érintett verziók

Oracle Solaris 11 Express

Összefoglaló

A Solarisban található Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a felhasználó rendszerét.

Leírás

A sebezhetőségeket a Wireshark hibái okozzák.

További információ:
CERT-Hungary CH-4158
CERT-Hungary CH-4741 1. pont
CERT-Hungary CH-5124 2. pont

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-4158
CERT-Hungary CH-4741
CERT-Hungary CH-5124
SECUNIA 47640
CVE-2010-4538 - NVD CVE-2010-4538
CVE-2011-0444 - NVD CVE-2011-0444
CVE-2011-1590 - NVD CVE-2011-1590
CVE-2011-2698 - NVD CVE-2011-2698

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »