Wireshark puffertúlcsordulásos és DoS sérülékenységei

CH azonosító

CH-13207

Angol cím

Wireshark buffer overflow and DoS vulnerabilities

Felfedezés dátuma

2016.04.30.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

1.12.9/2.0.1-ig terjedő verziók

Összefoglaló

A Wireshark sérülékenységei váltak ismertté, amelyeket kihasználva puffertúlcsordulást és szolgáltatás megtagadást lehet előidézni.

Leírás

A sérülékenységek az alábbi komponenseket érintik:

  • ASN.1 BER DISSECTOR 
  • NFS DISSECTOR
  • SPICE DISSECTOR
  • BER DISSECTOR
  • GSM A-BIS OML DISSECTOR
  • IEEE 802.11 DISSECTOR
  • IXIA IXVERIWAVE FILE PARSER 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Upgrade: Wireshark 2.0.2


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »