Wireshark sérülékenységek

CH azonosító

CH-7399

Angol cím

Wireshark Multiple Vulnerabilities

Felfedezés dátuma

2012.08.15.

Súlyosság

Magas

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. A DCP ETSI dissector egy nullával való osztási hibáját kihasználva az alkalmazás összeomlását lehet előidézni.
  2. A MongoDB dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak lekötését lehet előidézni.
  3. Az XTP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak lekötését lehet előidézni.
  4. Az ERF dissector több hibáját kihasználva puffer túlcsordulást lehet előidézni.
  5. Az AFP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak lekötését lehet előidézni.
  6. Az RTPS2 dissector egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  7. A GSM RLC MAC dissector egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  8. A CIP dissector egy hibáját kihasználva a memória teljes lefoglalását lehet előidézni.
  9. A STUN dissector egy hibáját kihasználva az alkalmazás összeomlását lehet előidézni.
  10. Az EtherCAT Mailbox dissector egy hibáját kihasználva az alkalmazás összeomlását lehet előidézni.
  11. A CTDB dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak lekötését lehet előidézni.
  12. Az Ixia IxVeriWave file parser egy hibáját kihasználva puffer túlcsordulást lehet előidézni.

A 4., 6., 7. és 12. hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé

A sérülékenységeket az 1.8.2, 1.6.10 és 1.4.15 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
Tovább a sérülékenységekhez »