Переполнение буфера в LWRES диссекторе в Wireshark

Дата публикации:
29.01.2010
Дата изменения:
29.01.2010
Всего просмотров:
1539
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2563
CVE-2009-4377
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 1.x
Уязвимые версии: Wireshark версии 0.9.15 по 1.0.10 и 1.2.0 по 1.2.5

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибок в LWRES диссекторе. Удаленный пользователь может с помощью специально сформированного сетевого пакета вызвать переполнение буфера и вызвать отказ в обслуживании приложения.

Также в Wireshark 1.0.11 были исправлены уязвимости CVE-2009-4377 и CVE-2009-2563, описанные в бюллетенях безопасности:
www.securitylab.ru/vulnerability/382824.php
www.securitylab.ru/vulnerability/388947.php

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 1.0.11 или 1.2.6 с сайта производителя.

Ссылки: http://www.wireshark.org/security/wnpa-sec-2010-01.html
http://www.wireshark.org/security/wnpa-sec-2010-02.html

или введите имя

CAPTCHA