Összefoglaló
A Wireshark több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
A sérülékenységeket a Node-B Application Part (NBAP) és a Real-Time Transport Control Protocol (RTCP) dissector komponensek hibája okozza, amelyeket speciálisan megformázott, káros tartalmú trace fájlok segítségével lehet kihasználni.
A sérülékenységeket kihasználó Proof-of-concept (PoC) kód már nyilvánosságra került.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2018-11355 - NVD CVE-2018-11355
CVE-2018-9261 - NVD CVE-2018-9261