CH azonosító
CH-6609Angol cím
Wireshark Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2012.03.27.Súlyosság
KözepesÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark 1.4.0 - 1.4.11, 1.6.0 - 1.6.5
Összefoglaló
A Wireshark több olyan sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy NULL mutató hivatkozás feloldási hiba található az ANSI A elemzőben, amely kihasználható összeomlás előidézésére egy speciálisan megszerkesztett csomag segítségével.
- Egy hiba léphet fel az IEEE 802.11 elemzőben, amely kihasználható végtelen ciklus előidézésére egy speciálisan megszerkesztett csomag segítségével.
Ezt a sérülékenységet csak az 1.6.0, 1.6.5 és köztes verziókban jelentették. - Az MP2T elemző memóriafoglalás során fellépő hibája kihasználható összeomlás előidézésére egy speciálisan megszerkesztett csomag segítségével.
- A pcap és pcap-ng fájl feldolgozókban ERF adatok beolvasásakor jelentkező sérülékenységet kihasználva összeomlást lehet előidézni egy speciálisan megszerkesztett trace fájl segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48548
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org