Wireshark szolgáltatás megtagadásos sérülékenységek


2012. május 23. 10:12

CH azonosító

CH-6895

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP és R3 dissector-okban (protokol elemző) lévő hibákat kihasználva végtelen ciklust lehet előidézni speciálisan formázott csomagok segítségével.
  2. Egy a DIAMETER dissector-ban lévő hiba nem megfelelően allokál memóriát és kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.
  3. Egy a SPARC és Itanium processzorokat érintő, nem megfelelő memória illesztéssel kapcsolatos hiba kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.

A sérülékenységek az 1.4.0 – 1.4.12 és az 1.6.0 – 1.6.7 verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 49226

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »