Множественные уязвимости в Wireshark

Дата публикации:
22.10.2008
Всего просмотров:
2057
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4680
CVE-2008-4681
CVE-2008-4682
CVE-2008-4683
CVE-2008-4684
CVE-2008-4685
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Wireshark 1.x
Уязвимые версии: Wireshark версии до 1.0.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в Bluetooth ACL диссекторе. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения. Уязвимости подвержены версии с 0.99.2 по 1.0.3.

2. Уязвимость существует из-за ошибки в Q.931 диссекторе. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения. Уязвимости подвержены версии с 0.10.3 по 1.0.3.

3. Уязвимость существует из-за наличия неинициализированных структур данных в Bluetooth RFCOMM и USB диссекторах. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения. Уязвимости подвержены версии с 0.99.7 по 1.0.3.

4. Уязвимость существует из-за ошибки при обработке Tamos CommView файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать отказ в обслуживании приложения. Уязвимости подвержены версии с 0.99.7 по 1.0.3.

5. Уязвимость существует из-за ошибки в диссекторах PRP и MATE. Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимости подвержены версии с 0.99.2 по 1.0.3.

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 1.0.4 с сайта производителя.

Ссылки: http://www.wireshark.org/security/wnpa-sec-2008-06.html

или введите имя

CAPTCHA