Множественные уязвимости в Wireshark

Дата публикации:
02.07.2008
Всего просмотров:
1419
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3137
CVE-2008-3138
CVE-2008-3139
CVE-2008-3140
CVE-2008-3141
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Wireshark 1.x
Уязвимые версии: Wireshark версии до 1.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в GSM SMS диссекторе. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки в RTMPT диссекторе. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки в диссекторах PANA и KISMET. Удаленный пользователь может выключить приложение.

4. Уязвимость существует из-за неизвестной ошибки в RMI диссекторе. Удаленный пользователь может получить доступ к важным данным.

5. Уязвимость существует из-за ошибки в syslog диссекторе. Удаленный пользователь может с помощью специально сформированного SS7 MSU syslog инкапсулированного пакета аварийно завершить работу приложения.

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 1.0.1 с сайта производителя.

Ссылки: http://www.wireshark.org/security/wnpa-sec-2008-03.html

или введите имя

CAPTCHA