Отказ в обслуживании в Wireshark

Дата публикации:
04.09.2008
Дата изменения:
09.10.2008
Всего просмотров:
1889
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3146
CVE-2008-3932
CVE-2008-3933
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Wireshark 1.x
Уязвимые версии: Wireshark версии до 1.0.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Различные ошибки обнаружены в epan/dissectors/packet-ncp2222.inc. Удаленный пользователь может с помощью специально сформированных NCP пакетов вызвать зацикливание или аварийно завершить работу приложения. Уязвимости подвержены версии с 0.9.7 по 1.0.2

2. Уязвимость существует из-за ошибки при декомпрессии zlib-сжатых данных. Удаленный пользователь может с помощью специально сформированных пактов вызвать отказ в обслуживании приложения. Уязвимости подвержены версии с 0.10.14 по 1.0.2.

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 1.0.3 с сайта производителя.

Ссылки: SUSE Security Summary Report SUSE-SR:2008:017
http://www.wireshark.org/security/wnpa-sec-2008-05.html

или введите имя

CAPTCHA