CH azonosító
CH-5518Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2011.09.08.Súlyosság
MagasÖsszefoglaló
A Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egyes IKA csomagok feldolgozásakor fellépő hiba kihasználható végtelen ciklus előidézésére, nagymértékű erőforrás felhasználást és összeomlást előidézve.
- Egy nem részletezett, Lua scriptekkel kapcsolatos hiba kihasználható “DLL hijacking”-hez hasonló vektorokkal tetszőleges Lua scriptek futtatására.
- A CSN.1 elválasztón belüli inicializálatlan változó kihasználható összeomlás előidézésére.
Ez a sérülékenység kizárólag a 1.6.0-tól az 1.6.1-es verzióig érinti a termékeket. Továbbá egy hiba a puffer kivétel kezelésnél összeomlást idézhet elő egy kártékony trace fájl csomag megnyitásakor.
Megoldás
Frissítsen a 1.4.9-es vagy a 1.6.2-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45927
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: archives.neohapsis.com
CVE-2011-3266 - NVD CVE-2011-3266