Множественные уязвимости в Wireshark

Дата публикации:
27.10.2006
Дата изменения:
31.05.2009
Всего просмотров:
1814
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5468
CVE-2006-5740
CVE-2006-4805
CVE-2006-5469
CVE-2006-4574
CVE-2006-5595
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Уязвимые версии: Wireshark (ранее Ethereal) версии до 0.99.4.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Уязвимости существуют из-за ошибок в парсерах HTTP, LDAP, XOT, WBXML и MIME. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании приложения или потребить все доступные ресурсы процессора на системе.

URL производителя: www.wireshark.org

Решение: Установите последнюю версию (0.99.4) с сайта производителя.

Ссылки: Multiple problems in Wireshark (formerly Ethereal®) versions 0.9.8 to 0.99.3

или введите имя

CAPTCHA