CH azonosító
CH-4741Angol cím
Wireshark Denial of Service and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.04.17.Súlyosság
MagasÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark 1.2.0 - 1.2.15, 1.4.0 - 1.4.4
Összefoglaló
A Wireshark olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- A X.509if elemzőben jelentkező felszabadítás utáni használat miatti hiba speciálisan kialakított csomagokkal kihasználható összeomlás okozására.
A sérülékenységet az 1.2.0. verziótól a 1.2.15. verzióig és az 1.4.0. verziótól az 1.4.4. verziókig jelentették. - Az epan/dissectors/packet-nfs.c NFS elemzőben jelentkező adattípus eltérés miatti hiba kihasználható összeomlás okozására erre a célra kialakított csomagokkal.
A sérülékenységet a Windowshoz kiadott 1.4.0. verziótól az 1.4.4. verziókig jelentették. - A DECT elemző hibája kihasználható puffer túlcsordulás okozásra erre a célra kialakított csomagokkal. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet több platformhoz kiadott 1.4.0. verziótól az 1.4.4. verziókig jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 44172
CVE-2011-1590 - NVD CVE-2011-1590
CVE-2011-1591 - NVD CVE-2011-1591
CVE-2011-1592 - NVD CVE-2011-1592