Wireshark szolgáltatás megtagadásos sérülékenységek

2012. május 23. 10:12

CH azonosító

CH-6895

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Az ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP és R3 dissector-okban (protokol elemző) lévő hibákat kihasználva végtelen ciklust lehet előidézni speciálisan formázott csomagok segítségével.
Egy a DIAMETER dissector-ban lévő hiba nem megfelelően allokál memóriát és kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.
Egy a SPARC és Itanium processzorokat érintő, nem megfelelő memória illesztéssel kapcsolatos hiba kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.

A sérülékenységek az 1.4.0 – 1.4.12 és az 1.6.0 – 1.6.7 verziókat érintik.

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 49226

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Wireshark szolgáltatás megtagadásos sérülékenységek