Wireshark biztonsági hibák

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Wireshark 1.x
Wireshark 2.x

Összefoglaló

A Wireshark szános sérülékenységtől vált meg. A fejlesztők által javított biztonsági hibák elsősorban szolgáltatásmegtagadási támadások kockázatát vetik fel, de egyes esetekben jogosulatlan művelet végrehajtást is elsegíthetnek.

Leírás

A szoftver az alábbi összetevők, funkciók, protokollok tekintetében lett biztonságosabb:

• DLL-kezelés
• DNP3
• ASN.1 BER
• X.509AF
• HTTP/2
• HiQnet
• 3GPP TS 32.423 Trace fájlok feldolgozása
• LBMC
• iSeries 
• RSL
• LLRP
• Ixia IxVeriWave
• 802.11
• GSM A-bis OML
• NFS

Megoldás

Az 1.12.10 vagy a 2.0.2 verzióra történő frissítés.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: isbk.hu
CVE-2016-2521 - NVD CVE-2016-2521
CVE-2016-2522 - NVD CVE-2016-2522
CVE-2016-2523 - NVD CVE-2016-2523
CVE-2016-2524 - NVD CVE-2016-2524
CVE-2016-2525 - NVD CVE-2016-2525
CVE-2016-2526 - NVD CVE-2016-2526
CVE-2016-2527 - NVD CVE-2016-2527
CVE-2016-2528 - NVD CVE-2016-2528
CVE-2016-2529 - NVD CVE-2016-2529
CVE-2016-2530 - NVD CVE-2016-2530
CVE-2016-2531 - NVD CVE-2016-2531
CVE-2016-2532 - NVD CVE-2016-2532