CH azonosító
CH-5875Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2011.11.01.Súlyosság
MagasÖsszefoglaló
A Wireshark több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
- A CSN.1 elemzőben egy nem inicializált változóval kapcsolatos hibát kihasználva a rendszer összeomlasztható.
Ez a sérülékenység csak az 1.6.0 – 1.6.2 verziókat érinti. - Az Infiniband elemzőben egy NULL mutató hivatkozás feloldási hibát kihasználva a rendszer összeomlasztható.
- Egy, az ERF fájl elemzőben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen az 1.6.3 vagy 1.4.10 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
CVE-2011-4100 - NVD CVE-2011-4100
CVE-2011-4101 - NVD CVE-2011-4101
CVE-2011-4102 - NVD CVE-2011-4102
SECUNIA 46644