CH azonosító
CH-12299Angol cím
Wireshark vulnerabilitiesFelfedezés dátuma
2015.06.02.Súlyosság
KözepesÖsszefoglaló
A Wireshark több olyan biztonsági hibát tartalmaz, amelyek DoS támadásokat segíthetnek elő.
Leírás
A fejlesztők az alábbi protokollok kezelése, illetve a következő funkciók kapcsán jeleztek rendellenességeket:
- LBMR
- web sockets
- WCP
- X11
- IEEE 802.11
A sérülékenységek speciálisan szerkesztett adatcsomagokkal válhatnak kihasználhatóvá.
A biztonsági hibák leírását ugyan a Debian biztonsági csoportja tette közzé, de a Wireshark más platformok alatt is sérülékeny lehet a fenti hibák miatt.
Megoldás
Az elérhetővé tett frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.debian.org
Egyéb referencia: isbk.hu
CVE-2015-3809 - NVD CVE-2015-3809
CVE-2015-3810 - NVD CVE-2015-3810
CVE-2015-3811 - NVD CVE-2015-3811
CVE-2015-3812 - NVD CVE-2015-3812
CVE-2015-3813 - NVD CVE-2015-3813
CVE-2015-3814 - NVD CVE-2015-3814
CVE-2015-3815 - NVD CVE-2015-3815