CH azonosító
CH-4976Angol cím
Wireshark Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2011.05.31.Súlyosság
KözepesÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
Wireshark 1.2.0 - 1.2.16, 1.4.0 - 1.4.6
Összefoglaló
A Wireshark olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- A DICOM elemző egy hibája kihasználható végtelen ciklus előidézésére egyes hibás csomagok feldolgozásakor.
- Egy Diameter szótár fájl feldolgozásakor fellépő hiba kihasználható a folyamat összeomlasztására.
- Egy snoop fájl feldolgozásakor fellépő hiba kihasználható a folyamat összeomlasztására.
- Egy tömörített, rögzített hálózati forgalom feldolgozásakor fellépő hiba kihasználható a folyamat összeomlasztására.
- Egy Visual Networks fájl feldolgozásakor fellépő hiba kihasználható a folyamat összeomlasztására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44449
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org