Wireshark sérülékenysége

CH azonosító

CH-14080

Angol cím

Wireshark vulnerability

Felfedezés dátuma

2017.06.04.

Súlyosság

Magas

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

2.2.0 - 2.2.6, 2.0.0 - 2.0.12

Összefoglaló

A Wireshark sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység egy speciálisan megszerkesztett adatcsomag segítségével használható ki, mellyel a cél dissector végtelen ciklusba kényszeríthető, ez magas processzorhasználatot, végül szolgáltatás-megtagadást okozhat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.2.7, 2.0.13-as verziókra,

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2017-9343 - NVD CVE-2017-9343
CVE-2017-9344 - NVD CVE-2017-9344
CVE-2017-9345 - NVD CVE-2017-9345
CVE-2017-9346 - NVD CVE-2017-9346
CVE-2017-9347 - NVD CVE-2017-9347
CVE-2017-9348 - NVD CVE-2017-9348
CVE-2017-9349 - NVD CVE-2017-9349
CVE-2017-9350 - NVD CVE-2017-9350
CVE-2017-9351 - NVD CVE-2017-9351
CVE-2017-9352 - NVD CVE-2017-9352
CVE-2017-9353 - NVD CVE-2017-9353
CVE-2017-9354 - NVD CVE-2017-9354


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »