Összefoglaló
A Wireshark olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadásos (DoS) támadást indíthatnak.
Leírás
A sérülékenységet a wiretap/netmon.c fájlban lévő netmonrec_comment_destroy() függvény hibája okozza, amit kihasználva leállítható a szoftver futása és ezáltal szolgáltatás megtagadást lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: code.wireshark.org
Egyéb referencia: tools.cisco.com
CVE-2018-6836 - NVD CVE-2018-6836