Oracle Solaris Wireshark szolgáltatás megtagadás és puffer túlcsordulás sérülékenységek


2012. január 20. 08:21

CH azonosító

CH-6275

Angol cím

Oracle Solaris Wireshark Denial of Service and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.01.18.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris Express

Érintett verziók

Oracle Solaris 11 Express

Összefoglaló

A Solarisban található Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a felhasználó rendszerét.

Leírás

A sebezhetőségeket a Wireshark hibái okozzák.

További információ:
CERT-Hungary CH-4158
CERT-Hungary CH-4741 1. pont
CERT-Hungary CH-5124 2. pont

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-4158
CERT-Hungary CH-4741
CERT-Hungary CH-5124
SECUNIA 47640
CVE-2010-4538 - NVD CVE-2010-4538
CVE-2011-0444 - NVD CVE-2011-0444
CVE-2011-1590 - NVD CVE-2011-1590
CVE-2011-2698 - NVD CVE-2011-2698

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »