Wireshark RTP Dissector szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-10981

Angol cím

Wireshark RTP Dissector Denial of Service Vulnerability

Felfedezés dátuma

2014.04.22.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az RTP dissector (protokoll értelmező) egy hibája okozza, ami kihasználható összeomlás előidézésére egy speciálisan formázott csomag küldésével.

A sérülékenységet az 1.10.0 – 1.10.6 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra