Wireshark sérülékenysége

CH azonosító

CH-14080

Angol cím

Wireshark vulnerability

Felfedezés dátuma

2017.06.04.

Súlyosság

Magas

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

2.2.0 - 2.2.6, 2.0.0 - 2.0.12

Összefoglaló

A Wireshark sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység egy speciálisan megszerkesztett adatcsomag segítségével használható ki, mellyel a cél dissector végtelen ciklusba kényszeríthető, ez magas processzorhasználatot, végül szolgáltatás-megtagadást okozhat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.2.7, 2.0.13-as verziókra,

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2017-9343 - NVD CVE-2017-9343
CVE-2017-9344 - NVD CVE-2017-9344
CVE-2017-9345 - NVD CVE-2017-9345
CVE-2017-9346 - NVD CVE-2017-9346
CVE-2017-9347 - NVD CVE-2017-9347
CVE-2017-9348 - NVD CVE-2017-9348
CVE-2017-9349 - NVD CVE-2017-9349
CVE-2017-9350 - NVD CVE-2017-9350
CVE-2017-9351 - NVD CVE-2017-9351
CVE-2017-9352 - NVD CVE-2017-9352
CVE-2017-9353 - NVD CVE-2017-9353
CVE-2017-9354 - NVD CVE-2017-9354


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »