CH azonosító
CH-8357Angol cím
Wireshark Multiple VulnerabilitiesFelfedezés dátuma
2013.01.29.Súlyosság
MagasÖsszefoglaló
A Wireshark több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.
Leírás
- A Bluetooth HCI, CSN.1, DCP-ETSI DOCSIS CM-STAUS, IEEE 802.3 Slow Protocols, MPLS, R3, RTPS, SDP és SIP dissector-ok hibáit kihasználva végtelen ciklust lehet előidézni – amely a processzor erőforrásainak teljes lefoglalásával jár – speciálisan összeállított csomagok küldésével.
- Bizonyos csomagok feldolgozása közben a CLNP dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
- Bizonyos csomagok feldolgozása közben a DTN dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
- Bizonyos csomagok feldolgozása közben a MS-MMC dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
- Bizonyos csomagok feldolgozása közben a DTLS dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
- Bizonyos csomagok feldolgozása közben a ROHC dissector-ban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
- Bizonyos csomagok feldolgozása közben a DCP-ETSI dissector-ban jelentkező hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Bizonyos csomagok feldolgozása közben a dissection motorban jelentkező hibát kihasználva a rendszer összeomlását lehet előidézni.
- Bizonyos csomagok feldolgozása közben a NTLMSSP dissector-ban jelentkező hibát kihasználva memória hivatkozási hibát lehet előidézni.
A 7. és 9. sérülékenység sikeres kihasználásával tetszőleges kód hajtható végre.
A sérülékenységeket az 1.8.5 és az 1.6.13 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
CVE-2013-1572 - NVD CVE-2013-1572
CVE-2013-1573 - NVD CVE-2013-1573
CVE-2013-1574 - NVD CVE-2013-1574
CVE-2013-1575 - NVD CVE-2013-1575
CVE-2013-1576 - NVD CVE-2013-1576
CVE-2013-1577 - NVD CVE-2013-1577
CVE-2013-1578 - NVD CVE-2013-1578
CVE-2013-1579 - NVD CVE-2013-1579
CVE-2013-1580 - NVD CVE-2013-1580
CVE-2013-1581 - NVD CVE-2013-1581
CVE-2013-1582 - NVD CVE-2013-1582
CVE-2013-1583 - NVD CVE-2013-1583
CVE-2013-1584 - NVD CVE-2013-1584
CVE-2013-1585 - NVD CVE-2013-1585
CVE-2013-1586 - NVD CVE-2013-1586
CVE-2013-1587 - NVD CVE-2013-1587
CVE-2013-1588 - NVD CVE-2013-1588
CVE-2013-1589 - NVD CVE-2013-1589
CVE-2013-1590 - NVD CVE-2013-1590
SECUNIA 51968