CH azonosító
CH-10694Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2014.03.09.Súlyosság
MagasÖsszefoglaló
A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az NFS elemzőbeli hiba kihasználható az összeomlás előidézésére.
- Az M3UA elemzőbeli hiba kihasználható az összeomlás előidézésére.
Ezt a sérülékenységet az 1.10.0 – 1.10.5 verziókban jelentették. - Az RLC elemzőbeli hiba kihasználható az összeomlás előidézésére.
- Az MPEG fájl elemző hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan formázott csomag nyomkövető fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Az #1, #3 és #4 sérülékenységek az 1.10.0 – 1.10.5 és az 1.8.0 – 1.8.12 verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2014-2281 - NVD CVE-2014-2281
CVE-2014-2282 - NVD CVE-2014-2282
CVE-2014-2283 - NVD CVE-2014-2283
CVE-2014-2299 - NVD CVE-2014-2299
SECUNIA 57265