Wireshark szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-6609

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.27.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.4.0 - 1.4.11, 1.6.0 - 1.6.5

Összefoglaló

A Wireshark több olyan sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy NULL mutató hivatkozás feloldási hiba található az ANSI A elemzőben, amely kihasználható összeomlás előidézésére egy speciálisan megszerkesztett csomag segítségével.
  2. Egy hiba léphet fel az IEEE 802.11 elemzőben, amely kihasználható végtelen ciklus előidézésére egy speciálisan megszerkesztett csomag segítségével.
    Ezt a sérülékenységet csak az 1.6.0, 1.6.5 és köztes verziókban jelentették.
  3. Az MP2T elemző memóriafoglalás során fellépő hibája kihasználható összeomlás előidézésére egy speciálisan megszerkesztett csomag segítségével.
  4. A pcap és pcap-ng fájl feldolgozókban ERF adatok beolvasásakor jelentkező sérülékenységet kihasználva összeomlást lehet előidézni egy speciálisan megszerkesztett trace fájl segítségével.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 48548
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »