Отказ в обслуживании в Wireshark

Дата публикации:
22.11.2007
Дата изменения:
31.05.2009
Всего просмотров:
949
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6114
CVE-2007-6117
CVE-2007-6118
CVE-2007-6120
CVE-2007-6121
CVE-2007-6111
CVE-2007-6112
CVE-2007-6113
CVE-2007-6115
CVE-2007-6116
CVE-2007-6119
CVE-2007-6438
CVE-2007-6439
CVE-2007-6441
CVE-2007-6450
CVE-2007-6451
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Уязвимые версии: Wireshark 0.99.6 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимости существуют из-за различных ошибок (большие циклы с потреблением большого количества памяти, зацикливание, аварийное завершение работы, переполнение буфера) в различных диссекторах (SSL, ANSI MAP, Firebird/Interbase, NCP, HTTP, MEGACO, DCP ETSI, PPP и Bluetooth SDP), при обработке MP3 или iSeries (OS/400) Communication файлов, при обработке DNP или RPC Portmap пакетов. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 0.99.7 с сайта производителя.

или введите имя

CAPTCHA