Wireshark szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-6895

Angol cím

Wireshark Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x

Összefoglaló

A Wireshark több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP és R3 dissector-okban (protokol elemző) lévő hibákat kihasználva végtelen ciklust lehet előidézni speciálisan formázott csomagok segítségével.
  2. Egy a DIAMETER dissector-ban lévő hiba nem megfelelően allokál memóriát és kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.
  3. Egy a SPARC és Itanium processzorokat érintő, nem megfelelő memória illesztéssel kapcsolatos hiba kihasználható a program összeomlasztására egy speciálisan formázott csomaggal.

A sérülékenységek az 1.4.0 – 1.4.12 és az 1.6.0 – 1.6.7 verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
SECUNIA 49226