Oracle Solaris Wireshark szolgáltatás megtagadás és puffer túlcsordulás sérülékenységek


2012. január 20. 08:21

CH azonosító

CH-6275

Angol cím

Oracle Solaris Wireshark Denial of Service and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.01.18.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris Express

Érintett verziók

Oracle Solaris 11 Express

Összefoglaló

A Solarisban található Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a felhasználó rendszerét.

Leírás

A sebezhetőségeket a Wireshark hibái okozzák.

További információ:
CERT-Hungary CH-4158
CERT-Hungary CH-4741 1. pont
CERT-Hungary CH-5124 2. pont

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-4158
CERT-Hungary CH-4741
CERT-Hungary CH-5124
SECUNIA 47640
CVE-2010-4538 - NVD CVE-2010-4538
CVE-2011-0444 - NVD CVE-2011-0444
CVE-2011-1590 - NVD CVE-2011-1590
CVE-2011-2698 - NVD CVE-2011-2698

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »