Wireshark szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-8650

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2013.03.06.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Bizonyos speciálisan megformázott csomagok feldolgozása közben a TCP dissector-ban keletkező hiba miatt összeomlás következhet be.
  2. A HART/IP dissectory egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  3. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CSN.1 dissector-ban keletkező hiba miatt összeomlás következhet be.
  4. Az MPLS Echo dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  5. A RELOAD dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  6. Bizonyos speciálisan megformázott csomagok feldolgozása közben a MS-MMS dissector-ban keletkező hiba miatt összeomlás következhet be.
  7. Bizonyos speciálisan megformázott csomagok feldolgozása közben a RTPS és RTPS2 dissector-okban keletkező hiba miatt összeomlás következhet be.
  8. Bizonyos speciálisan megformázott csomagok feldolgozása közben a Mount dissector-ban keletkező hiba miatt összeomlás következhet be.
  9. Az AMPQ dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  10. Az ACN dissector egy nullával való osztási hibáját kihasználva speciálisan összeállított csomagok segítségével összeomlást lehet előidézni.
  11. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CIMD dissector-ban keletkező hiba miatt összeomlás következhet be.
  12. Az FCSP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  13. A DTLS dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.

Az 1-5. sérülékenységeket az 1.8.0 és 1.8.5 közötti, a 6-13. sérülékenységeket az 1.6.0 és 1.6.13 valamint az 1.8.0 és 1.8.5 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra