CH azonosító
CH-10694Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2014.03.09.Súlyosság
MagasÖsszefoglaló
A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az NFS elemzőbeli hiba kihasználható az összeomlás előidézésére.
- Az M3UA elemzőbeli hiba kihasználható az összeomlás előidézésére.
Ezt a sérülékenységet az 1.10.0 – 1.10.5 verziókban jelentették. - Az RLC elemzőbeli hiba kihasználható az összeomlás előidézésére.
- Az MPEG fájl elemző hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan formázott csomag nyomkövető fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Az #1, #3 és #4 sérülékenységek az 1.10.0 – 1.10.5 és az 1.8.0 – 1.8.12 verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2014-2281 - NVD CVE-2014-2281
CVE-2014-2282 - NVD CVE-2014-2282
CVE-2014-2283 - NVD CVE-2014-2283
CVE-2014-2299 - NVD CVE-2014-2299
SECUNIA 57265