Wireshark szolgáltatás megtagadásos sérülékenységek

2012. május 23. 10:12

CH azonosító

CH-6895

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Az ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP és R3 dissector-okban (protokol elemző) lévő hibákat kihasználva végtelen ciklust lehet előidézni speciálisan formázott csomagok segítségével.
Egy a DIAMETER dissector-ban lévő hiba nem megfelelően allokál memóriát és kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.
Egy a SPARC és Itanium processzorokat érintő, nem megfelelő memória illesztéssel kapcsolatos hiba kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.

A sérülékenységek az 1.4.0 – 1.4.12 és az 1.6.0 – 1.6.7 verziókat érintik.

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 49226

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Wireshark szolgáltatás megtagadásos sérülékenységek