CH azonosító
CH-5875Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2011.11.01.Súlyosság
MagasÖsszefoglaló
A Wireshark több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
- A CSN.1 elemzőben egy nem inicializált változóval kapcsolatos hibát kihasználva a rendszer összeomlasztható.
Ez a sérülékenység csak az 1.6.0 – 1.6.2 verziókat érinti. - Az Infiniband elemzőben egy NULL mutató hivatkozás feloldási hibát kihasználva a rendszer összeomlasztható.
- Egy, az ERF fájl elemzőben jelentkező hiba kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen az 1.6.3 vagy 1.4.10 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
CVE-2011-4100 - NVD CVE-2011-4100
CVE-2011-4101 - NVD CVE-2011-4101
CVE-2011-4102 - NVD CVE-2011-4102
SECUNIA 46644