CH azonosító
CH-7515Angol cím
Wireshark DRDA Dissector Denial of Service VulnerabilityFelfedezés dátuma
2012.09.03.Súlyosság
AlacsonyÖsszefoglaló
A Wireshark egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Distributed Relational Database Architecture (DRDA) dissector (epan/dissectors/packet-drda.c) egy hibája okozza, amelyet kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni egy speciálisan elkészített csomag segítségével.
A sérülékenységet az 1.8.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
A javítás elérhető a verziókövető rendszerből.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: anonsvn.wireshark.org
Egyéb referencia: bugzilla.redhat.com
CVE-2012-3548 - NVD CVE-2012-3548
SECUNIA 48530