Érintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark Foundation Wireshark 0.x, 1.x
Összefoglaló
A Wireshark több sérülékenységét fedezték fel, melyet a támadók kihasználhatnak
a szolgáltatás megtagadás előidézésére vagy a felhasználói rendszerek feltörésére.
Leírás
A Wireshark több sérülékenységét fedezték fel, melyet a támadók kihasználhatnak
a szolgáltatás megtagadás előidézésére vagy a felhasználói rendszerek feltörésére.
- A sérülékenységet a PN-DCP elemző formátum string hibája okozza, ami akkor lép fel, ha a feldolgozandó állomás nevek formátum string leírásokat tartalmaznak. Ez kihasználható a rendszer összeomlásának előidézésére és tetszőleges kód lefuttatására elfogott, speciálisan elkészített csomagokkal, vagy ilyen adatforgalmat tartalmazó fájllal.
-
A LDAP elemző egy hibáját kihasználva összeomlás idézhető elő.
Csak a Windowsos verzió érintett.
- A Check Point High-Availability Protocol (CPHAP) elemző egy hibáját kihasználva összeomlás idézhető elő.
- Egy Tektronix .rf5 fájl betöltésekor jelentkező hibát kihasználva összeomlás idézhető elő.
A sebezhetőségeket az 1.0.7. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1267 - NVD CVE-2009-1267
CVE-2009-1210 - NVD CVE-2009-1210
Gyártói referencia: www.wireshark.org
SECUNIA 34542
Egyéb referencia: milw0rm.com
CVE-2009-1268 - NVD CVE-2009-1268
CVE-2009-1269 - NVD CVE-2009-1269