Oracle Solaris Wireshark szolgáltatás megtagadás és puffer túlcsordulás sérülékenységek


2012. január 20. 08:21

CH azonosító

CH-6275

Angol cím

Oracle Solaris Wireshark Denial of Service and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.01.18.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris Express

Érintett verziók

Oracle Solaris 11 Express

Összefoglaló

A Solarisban található Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a felhasználó rendszerét.

Leírás

A sebezhetőségeket a Wireshark hibái okozzák.

További információ:
CERT-Hungary CH-4158
CERT-Hungary CH-4741 1. pont
CERT-Hungary CH-5124 2. pont

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-4158
CERT-Hungary CH-4741
CERT-Hungary CH-5124
SECUNIA 47640
CVE-2010-4538 - NVD CVE-2010-4538
CVE-2011-0444 - NVD CVE-2011-0444
CVE-2011-1590 - NVD CVE-2011-1590
CVE-2011-2698 - NVD CVE-2011-2698

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »