Wireshark sérülékenysége

CH azonosító

CH-14080

Angol cím

Wireshark vulnerability

Felfedezés dátuma

2017.06.04.

Súlyosság

Magas

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

2.2.0 - 2.2.6, 2.0.0 - 2.0.12

Összefoglaló

A Wireshark sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység egy speciálisan megszerkesztett adatcsomag segítségével használható ki, mellyel a cél dissector végtelen ciklusba kényszeríthető, ez magas processzorhasználatot, végül szolgáltatás-megtagadást okozhat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.2.7, 2.0.13-as verziókra,

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2017-9343 - NVD CVE-2017-9343
CVE-2017-9344 - NVD CVE-2017-9344
CVE-2017-9345 - NVD CVE-2017-9345
CVE-2017-9346 - NVD CVE-2017-9346
CVE-2017-9347 - NVD CVE-2017-9347
CVE-2017-9348 - NVD CVE-2017-9348
CVE-2017-9349 - NVD CVE-2017-9349
CVE-2017-9350 - NVD CVE-2017-9350
CVE-2017-9351 - NVD CVE-2017-9351
CVE-2017-9352 - NVD CVE-2017-9352
CVE-2017-9353 - NVD CVE-2017-9353
CVE-2017-9354 - NVD CVE-2017-9354