Wireshark többszörös sérülékenység

CH azonosító

CH-2073

Felfedezés dátuma

2009.03.30.

Súlyosság

Magas

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark Foundation Wireshark 0.x, 1.x

Összefoglaló

A Wireshark több sérülékenységét fedezték fel, melyet a támadók kihasználhatnak
a szolgáltatás megtagadás előidézésére vagy a felhasználói rendszerek feltörésére.

Leírás

A Wireshark több sérülékenységét fedezték fel, melyet a támadók kihasználhatnak
a szolgáltatás megtagadás előidézésére vagy a felhasználói rendszerek feltörésére.

  1. A sérülékenységet a PN-DCP elemző formátum string hibája okozza, ami akkor lép fel, ha a feldolgozandó állomás nevek formátum string leírásokat tartalmaznak. Ez kihasználható a rendszer összeomlásának előidézésére és tetszőleges kód lefuttatására elfogott, speciálisan elkészített csomagokkal, vagy ilyen adatforgalmat tartalmazó fájllal.
  2. A LDAP elemző egy hibáját kihasználva összeomlás idézhető elő.

    Csak a Windowsos verzió érintett.

  3. A Check Point High-Availability Protocol (CPHAP) elemző egy hibáját kihasználva összeomlás idézhető elő.
  4. Egy Tektronix .rf5 fájl betöltésekor jelentkező hibát kihasználva összeomlás idézhető elő.

A sebezhetőségeket az 1.0.7. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra