CH azonosító
CH-13718Angol cím
Wireshark Bugs in Profinet I/O, AllJoyn, OpenFlow, DCERPC, and DTN Dissectors Let Remote Users Deny ServiceFelfedezés dátuma
2016.11.17.Súlyosság
KözepesÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark 2.2.0, 2.2.1, 2.0.0, 2.0.7
Összefoglaló
A Wireshark közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az Profinet I/O dissector, a DCERPC dissector, az AllJoyn dissector, a DTN dissector és a OpenFlow dissector hibáit kihasználva a támadó egy speciálisan összeállított adatcsomag segítségével végtelen ciklusba küldheti a megcélzott szolgáltatást, így a CPU erőforrások elvonásával szolgáltatásmegtagadást okozhat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a gyártó által kiadott 2.0.8, 2.2.2 verzió számú frissítéseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input Validation
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: securitytracker.com
CVE-2016-9372 - NVD CVE-2016-9372
CVE-2016-9373 - NVD CVE-2016-9373
CVE-2016-9374 - NVD CVE-2016-9374
CVE-2016-9375 - NVD CVE-2016-9375
CVE-2016-9376 - NVD CVE-2016-9376