Wireshark biztonsági hibajavítás

CH azonosító

CH-13718

Angol cím

Wireshark Bugs in Profinet I/O, AllJoyn, OpenFlow, DCERPC, and DTN Dissectors Let Remote Users Deny Service

Felfedezés dátuma

2016.11.17.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 2.2.0, 2.2.1, 2.0.0, 2.0.7

Összefoglaló

A Wireshark közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Profinet I/O dissector, a DCERPC dissector, az AllJoyn dissector, a DTN dissector és a OpenFlow dissector hibáit kihasználva a támadó egy speciálisan összeállított adatcsomag segítségével végtelen ciklusba küldheti a megcélzott szolgáltatást, így a CPU erőforrások elvonásával szolgáltatásmegtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által kiadott 2.0.8, 2.2.2 verzió számú frissítéseket.

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: securitytracker.com
CVE-2016-9372 - NVD CVE-2016-9372
CVE-2016-9373 - NVD CVE-2016-9373
CVE-2016-9374 - NVD CVE-2016-9374
CVE-2016-9375 - NVD CVE-2016-9375
CVE-2016-9376 - NVD CVE-2016-9376


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »