Wireshark szolgáltatás megtagadásos sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

1. Bizonyos speciálisan megformázott csomagok feldolgozása közben a TCP dissector-ban keletkező hiba miatt összeomlás következhet be.
2. A HART/IP dissectory egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
3. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CSN.1 dissector-ban keletkező hiba miatt összeomlás következhet be.
4. Az MPLS Echo dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
5. A RELOAD dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
6. Bizonyos speciálisan megformázott csomagok feldolgozása közben a MS-MMS dissector-ban keletkező hiba miatt összeomlás következhet be.
7. Bizonyos speciálisan megformázott csomagok feldolgozása közben a RTPS és RTPS2 dissector-okban keletkező hiba miatt összeomlás következhet be.
8. Bizonyos speciálisan megformázott csomagok feldolgozása közben a Mount dissector-ban keletkező hiba miatt összeomlás következhet be.
9. Az AMPQ dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
10. Az ACN dissector egy nullával való osztási hibáját kihasználva speciálisan összeállított csomagok segítségével összeomlást lehet előidézni.
11. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CIMD dissector-ban keletkező hiba miatt összeomlás következhet be.
12. Az FCSP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
13. A DTLS dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.

Az 1-5. sérülékenységeket az 1.8.0 és 1.8.5 közötti, a 6-13. sérülékenységeket az 1.6.0 és 1.6.13 valamint az 1.8.0 és 1.8.5 közti verziókban jelentették.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2013-2475 - NVD CVE-2013-2475
CVE-2013-2476 - NVD CVE-2013-2476
CVE-2013-2477 - NVD CVE-2013-2477
CVE-2013-2478 - NVD CVE-2013-2478
CVE-2013-2479 - NVD CVE-2013-2479
CVE-2013-2480 - NVD CVE-2013-2480
CVE-2013-2481 - NVD CVE-2013-2481
CVE-2013-2482 - NVD CVE-2013-2482
CVE-2013-2483 - NVD CVE-2013-2483
CVE-2013-2484 - NVD CVE-2013-2484
CVE-2013-2485 - NVD CVE-2013-2485
CVE-2013-2486 - NVD CVE-2013-2486
CVE-2013-2487 - NVD CVE-2013-2487
CVE-2013-2488 - NVD CVE-2013-2488
SECUNIA 52471