Oracle Solaris Wireshark szolgáltatás megtagadás és puffer túlcsordulás sérülékenységek


2012. január 20. 08:21

CH azonosító

CH-6275

Angol cím

Oracle Solaris Wireshark Denial of Service and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.01.18.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris Express

Érintett verziók

Oracle Solaris 11 Express

Összefoglaló

A Solarisban található Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a felhasználó rendszerét.

Leírás

A sebezhetőségeket a Wireshark hibái okozzák.

További információ:
CERT-Hungary CH-4158
CERT-Hungary CH-4741 1. pont
CERT-Hungary CH-5124 2. pont

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-4158
CERT-Hungary CH-4741
CERT-Hungary CH-5124
SECUNIA 47640
CVE-2010-4538 - NVD CVE-2010-4538
CVE-2011-0444 - NVD CVE-2011-0444
CVE-2011-1590 - NVD CVE-2011-1590
CVE-2011-2698 - NVD CVE-2011-2698

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »