Érintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark Foundation Wireshark 0.8.20 - 1.0.13, 1.2.0- 1.2.8
Összefoglaló
A Wireshark több sérülékenységét jelentették, amiket kihasználva, támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Wireshark több sérülékenységét jelentették, amiket kihasználva, támadók szolgáltatás megtagadást (DoS) okozhatnak.
- Egy NULL mutató hivatkozás feloldási hiba van az SMB elemzőben (dissector).
- Egy verem túlcsordulási hiba van az ASN.1 BER elemzőben.
- Egy NULL mutató hivatkozás feloldási hiba van az SMB PIPE elemzőben.
Megjegyzés: ez csak azokat a platformokat érinti, ahol a “vsnprintf()” összeomlik NULL mutató kezelése alatt. - Egy végtelen ciklus van a SigComp Universal Decompressor Virtual Machine-ban.
- Egy ciklushibát találtak a SigComp Universal Decompressor Virtual Machine-ban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 40112