Множественные уязвимости в Wireshark

Дата публикации:
18.09.2009
Дата изменения:
18.09.2009
Всего просмотров:
4376
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 0.x
Wireshark 1.x
Уязвимые версии: Wireshark 1.2.1 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в диссекторе OpcUa. Удаленный пользователь может с помощью специально сформированного "Service CallRequest" пакета потребить все доступные ресурсы процессора на системе. Уязвимость распространяется на версии 0.99.6 по 1.0.8, и 1.2.0 по 1.2.1.

2. Уязвимость существует из-за ошибки в диссекторе GSM A RR. Удаленный пользователь может аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки в TLS диссекторе. Удаленный пользователь может с помощью специально сформированного TLS 1.2 сетевого пакета аварийно завершить работу приложения на некоторых системах (например, Windows).

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 1.0.9 или 1.2.2 с сайта производителя.

Ссылки: http://www.wireshark.org/security/wnpa-sec-2009-05.html
http://www.wireshark.org/security/wnpa-sec-2009-06.html

или введите имя

CAPTCHA