CH azonosító
CH-10193Angol cím
Wireshark Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2013.12.17.Súlyosság
KözepesÖsszefoglaló
A Wireshark sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A SIP elemzőben (dissector) (epan/dissectors/packet-sip.c) hiba kihasználható végtelen ciklus előidézésére.
- A BSSGP elemzőben (dissector) lévő hiba kihasználható összeomlás előidézésére.
A sérülékenység az 1.10.0 – 1.10.3 verziókat érinti. - Az NTLMSSP v2 elemzőben (dissector) lévő hiba kihasználható összeomlás előidézésére.
Az #1 és #3 sérülékenység az 1.8.1 – 1.8.11 és az 1.10.0 – 1.10.3 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2013-7112 - NVD CVE-2013-7112
CVE-2013-7113 - NVD CVE-2013-7113
CVE-2013-7114 - NVD CVE-2013-7114
SECUNIA 56097