Wireshark szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-8650

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2013.03.06.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Bizonyos speciálisan megformázott csomagok feldolgozása közben a TCP dissector-ban keletkező hiba miatt összeomlás következhet be.
  2. A HART/IP dissectory egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  3. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CSN.1 dissector-ban keletkező hiba miatt összeomlás következhet be.
  4. Az MPLS Echo dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  5. A RELOAD dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  6. Bizonyos speciálisan megformázott csomagok feldolgozása közben a MS-MMS dissector-ban keletkező hiba miatt összeomlás következhet be.
  7. Bizonyos speciálisan megformázott csomagok feldolgozása közben a RTPS és RTPS2 dissector-okban keletkező hiba miatt összeomlás következhet be.
  8. Bizonyos speciálisan megformázott csomagok feldolgozása közben a Mount dissector-ban keletkező hiba miatt összeomlás következhet be.
  9. Az AMPQ dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  10. Az ACN dissector egy nullával való osztási hibáját kihasználva speciálisan összeállított csomagok segítségével összeomlást lehet előidézni.
  11. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CIMD dissector-ban keletkező hiba miatt összeomlás következhet be.
  12. Az FCSP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  13. A DTLS dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.

Az 1-5. sérülékenységeket az 1.8.0 és 1.8.5 közötti, a 6-13. sérülékenységeket az 1.6.0 és 1.6.13 valamint az 1.8.0 és 1.8.5 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »