Wireshark szolgáltatás megtagadásos sérülékenységek


2013. március 7. 15:27

CH azonosító

CH-8650

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2013.03.06.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Bizonyos speciálisan megformázott csomagok feldolgozása közben a TCP dissector-ban keletkező hiba miatt összeomlás következhet be.
  2. A HART/IP dissectory egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  3. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CSN.1 dissector-ban keletkező hiba miatt összeomlás következhet be.
  4. Az MPLS Echo dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  5. A RELOAD dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  6. Bizonyos speciálisan megformázott csomagok feldolgozása közben a MS-MMS dissector-ban keletkező hiba miatt összeomlás következhet be.
  7. Bizonyos speciálisan megformázott csomagok feldolgozása közben a RTPS és RTPS2 dissector-okban keletkező hiba miatt összeomlás következhet be.
  8. Bizonyos speciálisan megformázott csomagok feldolgozása közben a Mount dissector-ban keletkező hiba miatt összeomlás következhet be.
  9. Az AMPQ dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  10. Az ACN dissector egy nullával való osztási hibáját kihasználva speciálisan összeállított csomagok segítségével összeomlást lehet előidézni.
  11. Bizonyos speciálisan megformázott csomagok feldolgozása közben a CIMD dissector-ban keletkező hiba miatt összeomlás következhet be.
  12. Az FCSP dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.
  13. A DTLS dissector egy hibáját kihasználva végtelen ciklust és a processzor erőforrásainak teljes lefoglalását lehet előidézni speciálisan összeállított csomagok segítségével.

Az 1-5. sérülékenységeket az 1.8.0 és 1.8.5 közötti, a 6-13. sérülékenységeket az 1.6.0 és 1.6.13 valamint az 1.8.0 és 1.8.5 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
CVE-2013-2475 - NVD CVE-2013-2475
CVE-2013-2476 - NVD CVE-2013-2476
CVE-2013-2477 - NVD CVE-2013-2477
CVE-2013-2478 - NVD CVE-2013-2478
CVE-2013-2479 - NVD CVE-2013-2479
CVE-2013-2480 - NVD CVE-2013-2480
CVE-2013-2481 - NVD CVE-2013-2481
CVE-2013-2482 - NVD CVE-2013-2482
CVE-2013-2483 - NVD CVE-2013-2483
CVE-2013-2484 - NVD CVE-2013-2484
CVE-2013-2485 - NVD CVE-2013-2485
CVE-2013-2486 - NVD CVE-2013-2486
CVE-2013-2487 - NVD CVE-2013-2487
CVE-2013-2488 - NVD CVE-2013-2488
SECUNIA 52471

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »