CH azonosító
CH-14080Angol cím
Wireshark vulnerabilityFelfedezés dátuma
2017.06.04.Súlyosság
MagasÖsszefoglaló
A Wireshark sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység egy speciálisan megszerkesztett adatcsomag segítségével használható ki, mellyel a cél dissector végtelen ciklusba kényszeríthető, ez magas processzorhasználatot, végül szolgáltatás-megtagadást okozhat a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.2.7, 2.0.13-as verziókra,
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2017-9343 - NVD CVE-2017-9343
CVE-2017-9344 - NVD CVE-2017-9344
CVE-2017-9345 - NVD CVE-2017-9345
CVE-2017-9346 - NVD CVE-2017-9346
CVE-2017-9347 - NVD CVE-2017-9347
CVE-2017-9348 - NVD CVE-2017-9348
CVE-2017-9349 - NVD CVE-2017-9349
CVE-2017-9350 - NVD CVE-2017-9350
CVE-2017-9351 - NVD CVE-2017-9351
CVE-2017-9352 - NVD CVE-2017-9352
CVE-2017-9353 - NVD CVE-2017-9353
CVE-2017-9354 - NVD CVE-2017-9354