Wireshark sérülékenységek


2013. január 30. 14:16

CH azonosító

CH-8357

Angol cím

Wireshark Multiple Vulnerabilities

Felfedezés dátuma

2013.01.29.

Súlyosság

Magas

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. A Bluetooth HCI, CSN.1, DCP-ETSI DOCSIS CM-STAUS, IEEE 802.3 Slow Protocols, MPLS, R3, RTPS, SDP és SIP dissector-ok hibáit kihasználva végtelen ciklust lehet előidézni – amely a processzor erőforrásainak teljes lefoglalásával jár – speciálisan összeállított csomagok küldésével.
  2. Bizonyos csomagok feldolgozása közben a CLNP dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
  3. Bizonyos csomagok feldolgozása közben a DTN dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
  4. Bizonyos csomagok feldolgozása közben a MS-MMC dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
  5. Bizonyos csomagok feldolgozása közben a DTLS dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
  6. Bizonyos csomagok feldolgozása közben a ROHC dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
  7. Bizonyos csomagok feldolgozása közben a DCP-ETSI dissector-ban jelentkező hibát kihasználva memória hivatkozási hibát lehet előidézni.
  8. Bizonyos csomagok feldolgozása közben a dissection motorban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
  9. Bizonyos csomagok feldolgozása közben a NTLMSSP dissector-ban jelentkező hibát kihasználva memória hivatkozási hibát lehet előidézni.

A 7. és 9. sérülékenység sikeres kihasználásával tetszőleges kód hajtható végre.

A sérülékenységeket az 1.8.5 és az 1.6.13 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.wireshark.org
CVE-2013-1572 - NVD CVE-2013-1572
CVE-2013-1573 - NVD CVE-2013-1573
CVE-2013-1574 - NVD CVE-2013-1574
CVE-2013-1575 - NVD CVE-2013-1575
CVE-2013-1576 - NVD CVE-2013-1576
CVE-2013-1577 - NVD CVE-2013-1577
CVE-2013-1578 - NVD CVE-2013-1578
CVE-2013-1579 - NVD CVE-2013-1579
CVE-2013-1580 - NVD CVE-2013-1580
CVE-2013-1581 - NVD CVE-2013-1581
CVE-2013-1582 - NVD CVE-2013-1582
CVE-2013-1583 - NVD CVE-2013-1583
CVE-2013-1584 - NVD CVE-2013-1584
CVE-2013-1585 - NVD CVE-2013-1585
CVE-2013-1586 - NVD CVE-2013-1586
CVE-2013-1587 - NVD CVE-2013-1587
CVE-2013-1588 - NVD CVE-2013-1588
CVE-2013-1589 - NVD CVE-2013-1589
CVE-2013-1590 - NVD CVE-2013-1590
SECUNIA 51968