Wireshark szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-6895

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP és R3 dissector-okban (protokol elemző) lévő hibákat kihasználva végtelen ciklust lehet előidézni speciálisan formázott csomagok segítségével.
  2. Egy a DIAMETER dissector-ban lévő hiba nem megfelelően allokál memóriát és kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.
  3. Egy a SPARC és Itanium processzorokat érintő, nem megfelelő memória illesztéssel kapcsolatos hiba kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.

A sérülékenységek az 1.4.0 – 1.4.12 és az 1.6.0 – 1.6.7 verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 49226


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »