CH azonosító
CH-13897Angol cím
Wireshark vulnerabilityFelfedezés dátuma
2017.02.22.Súlyosság
KözepesÖsszefoglaló
A Wireshark közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva szolgáltatás megtagadás okozható. Frissítés jelenleg még nem érhető el.
Leírás
A Wireshark 2.2.4 és korábbi verzióiban egy speciálisan szerkesztett STANAG 4607 capture fájl felhasználásával az alkalmazás végtelen ciklusba kerül, és ennek következtében hamar kimeríti a rendelkezésre álló rendszermemóriát.
Megoldás
Megoldás jelenleg nem érhető el.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input Validation
Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-6014 - NVD CVE-2017-6014