Множественные уязвимости в Wireshark

Дата публикации:
31.01.2012
Дата изменения:
31.01.2012
Всего просмотров:
1249
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-0041
CVE-2012-0042
CVE-2012-0043
CVE-2012-0066
CVE-2012-0067
CVE-2012-0068
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 1.x
Уязвимые версии:
Wireshark версий 1.4.0 - 1.4.10
Wireshark версий 1.6.0 - 1.6.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок разыменования, связанных с определенными данными пакетов. Удаленный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в диссекторе. Удаленный пользователь может с помощью специально сформированного файла RLC вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции lanalyzer_read() (wiretap/lanalyzer.c) при обработке файлов LANalyzer. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

Примечание: Производитель сообщает об изъяне в парсере файлов, которая может привести к аварийному прекращению работы при обработке capture файлов.

URL производителя: http://www.wireshark.org/

Решение: Для устранения уязвимости установите продукт версии 1.4.11 или 1.6.5. с сайта производителя.

Ссылки: http://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html
http://www.wireshark.org/docs/relnotes/wireshark-1.4.11.html
http://www.wireshark.org/security/wnpa-sec-2012-01.html
http://www.wireshark.org/security/wnpa-sec-2012-02.html
http://www.wireshark.org/security/wnpa-sec-2012-03.html

или введите имя

CAPTCHA