CH azonosító
CH-8650Angol cím
Wireshark Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2013.03.06.Súlyosság
KözepesÖsszefoglaló
A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Bizonyos speciálisan megformázott csomagok feldolgozása közben a TCP dissector-ban keletkező hiba miatt összeomlás következhet be.
- A HART/IP dissectory egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
- Bizonyos speciálisan megformázott csomagok feldolgozása közben a CSN.1 dissector-ban keletkező hiba miatt összeomlás következhet be.
- Az MPLS Echo dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
- A RELOAD dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
- Bizonyos speciálisan megformázott csomagok feldolgozása közben a MS-MMS dissector-ban keletkező hiba miatt összeomlás következhet be.
- Bizonyos speciálisan megformázott csomagok feldolgozása közben a RTPS és RTPS2 dissector-okban keletkező hiba miatt összeomlás következhet be.
- Bizonyos speciálisan megformázott csomagok feldolgozása közben a Mount dissector-ban keletkező hiba miatt összeomlás következhet be.
- Az AMPQ dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
- Az ACN dissector egy nullával való osztási hibáját kihasználva speciálisan összeállított csomagok segítségével összeomlást lehet előidézni.
- Bizonyos speciálisan megformázott csomagok feldolgozása közben a CIMD dissector-ban keletkező hiba miatt összeomlás következhet be.
- Az FCSP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
- A DTLS dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
Az 1-5. sérülékenységeket az 1.8.0 és 1.8.5 közötti, a 6-13. sérülékenységeket az 1.6.0 és 1.6.13 valamint az 1.8.0 és 1.8.5 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2013-2475 - NVD CVE-2013-2475
CVE-2013-2476 - NVD CVE-2013-2476
CVE-2013-2477 - NVD CVE-2013-2477
CVE-2013-2478 - NVD CVE-2013-2478
CVE-2013-2479 - NVD CVE-2013-2479
CVE-2013-2480 - NVD CVE-2013-2480
CVE-2013-2481 - NVD CVE-2013-2481
CVE-2013-2482 - NVD CVE-2013-2482
CVE-2013-2483 - NVD CVE-2013-2483
CVE-2013-2484 - NVD CVE-2013-2484
CVE-2013-2485 - NVD CVE-2013-2485
CVE-2013-2486 - NVD CVE-2013-2486
CVE-2013-2487 - NVD CVE-2013-2487
CVE-2013-2488 - NVD CVE-2013-2488
SECUNIA 52471