CH azonosító
CH-12238Angol cím
Wireshark vulnerabilityFelfedezés dátuma
2015.05.14.Súlyosság
KözepesÉrintett rendszerek
Wireshark FoundationÉrintett verziók
Az 1.12.4-es verzió biztosan sebezhető, de korábbi verziók is érintettek lehetnek.
Összefoglaló
A Wireshark egy DoS támadásokra lehetőséget adó sebezhetőséget tartalmaz. A hiba kihasználásával az alkalmazás megbéníthatóvá válhat.
Leírás
A biztonsági rés speciálisan szerkesztett DEC DNA csomagokkal válhat kihasználhatóvá a -nr parancssori kapcsolók használatakor. A sérülékenységet a packet-dec-dnart.c állományban található set_dnet_address() függvény tartalmazza.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-3182 - NVD CVE-2015-3182
Gyártói referencia: www.wireshark.org
Egyéb referencia: isbk.hu