CH azonosító
CH-4158Angol cím
Wireshark Denial of Service and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.01.02.Súlyosság
MagasÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark 1.2.0 - 1.2.13, 1.4.0 - 1.4.2
Összefoglaló
A Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni vagy feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A sérülékenységet egy határhiba okozza a “dissect_enttec_dmx_data()” függvényben (epan/dissectors/packet-enttec.c) az ENTTEC protokoll RLE Compressed DMX adatainak feldolgozásakor. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra szerkesztett csomag küldésével a 3333-as UDP portra.
- A MAC-LTE elemző (epan/dissectors/packet-mac-lte.c) határhibáját kihasználva verem túlcsordulás idézhető elő.
- Az “snmp_usm_password_to_key_sha1()” függvény (asn1/snmp/packet-snmp-template.c) határhibáját kihasználva verem túlcsordulás idézhető elő.
A sérülékenységek az 1.2.0 – 1.2.13 és 1.4.0 – 1.4.2 verziókat érintik.
Sikeres kihasználásuk tetszőleges kód futtatáshoz vezethet. - Az ASN.1 BER elemző egy hibáját kihasználva megváltoztatható a memória tartalma és lezárható az alkalmazás.
A sérülékenység az 1.4.0 – 1.4.2 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.wireshark.org
SECUNIA 42767
CVE-2010-4538 - NVD CVE-2010-4538
CVE-2011-0444 - NVD CVE-2011-0444
CVE-2011-0445 - NVD CVE-2011-0445