Érintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark Foundation Wireshark 0.7.9 - 0.99.2
Összefoglaló
A Wireshark számos sérülékenységét támadók kihasználhatják szolgáltatás megtagadásos támadások indításához és tetszőleges kód futtatásához.
Leírás
A Wireshark számos sérülékenységét támadók kihasználhatják szolgáltatás megtagadásos támadások indításához és tetszőleges kód futtatásához.
- A SCSI protokoll elemző meg nem nevezett sérülékenységét ki lehet használni az alkalmazás lefagyasztásához.
- Az IPSec ESP opció elemző egy ciklushibát tartalmaz. A kihasználásához a Wiresharkot az ESP támogatással kell lefordítani.
- A Glib hibájából eredően a DHCP elemzőn keresztül a Wireshark lefagyasztható. A hiba más elemzőket is érinthet, de csak a Windows verzióban van jelen.
- A Q.2391 elemzőben egy hiba kihasználható a rendszermemória felemésztéséhez. Ez szolgáltatás megtagadáshoz vezethet.
A sérülékenységek kihasználása vezethet a Wireshark lefagyásához, nagy mennyiségű rendszer memória felemésztéséhez, és tetszőleges kód futtatásához is.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-4331 - NVD CVE-2006-4331
Gyártói referencia: www.wireshark.org
SECUNIA 21597
CVE-2006-4330 - NVD CVE-2006-4330
CVE-2006-4332 - NVD CVE-2006-4332
CVE-2006-4333 - NVD CVE-2006-4333