Wireshark szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-6609

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.27.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.4.0 - 1.4.11, 1.6.0 - 1.6.5

Összefoglaló

A Wireshark több olyan sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy NULL mutató hivatkozás feloldási hiba található az ANSI A elemzőben, amely kihasználható összeomlás előidézésére egy speciálisan megszerkesztett csomag segítségével.
  2. Egy hiba léphet fel az IEEE 802.11 elemzőben, amely kihasználható végtelen ciklus előidézésére egy speciálisan megszerkesztett csomag segítségével.
    Ezt a sérülékenységet csak az 1.6.0, 1.6.5 és köztes verziókban jelentették.
  3. Az MP2T elemző memóriafoglalás során fellépő hibája kihasználható összeomlás előidézésére egy speciálisan megszerkesztett csomag segítségével.
  4. A pcap és pcap-ng fájl feldolgozókban ERF adatok beolvasásakor jelentkező sérülékenységet kihasználva összeomlást lehet előidézni egy speciálisan megszerkesztett trace fájl segítségével.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 48548
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org