Wireshark puffertúlcsordulásos és DoS sérülékenységei

2016. május 1. 21:32

CH azonosító

CH-13207

Angol cím

Wireshark buffer overflow and DoS vulnerabilities

Felfedezés dátuma

2016.04.30.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

1.12.9/2.0.1-ig terjedő verziók

Összefoglaló

A Wireshark sérülékenységei váltak ismertté, amelyeket kihasználva puffertúlcsordulást és szolgáltatás megtagadást lehet előidézni.

Leírás

A sérülékenységek az alábbi komponenseket érintik:

ASN.1 BER DISSECTOR
NFS DISSECTOR
SPICE DISSECTOR
BER DISSECTOR
GSM A-BIS OML DISSECTOR
IEEE 802.11 DISSECTOR
IXIA IXVERIWAVE FILE PARSER

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Upgrade: Wireshark 2.0.2

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Wireshark puffertúlcsordulásos és DoS sérülékenységei