Множественные уязвимости в Wireshark

Дата публикации:
26.12.2012
Дата изменения:
26.12.2012
Всего просмотров:
1126
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2012-5592
CVE-2012-5593
CVE-2012-5594
CVE-2012-5595
CVE-2012-5596
CVE-2012-5597
CVE-2012-5598
CVE-2012-5599
CVE-2012-5600
CVE-2012-5601
CVE-2012-5602
CVE-2012-6052
CVE-2012-6053
CVE-2012-6054
CVE-2012-6055
CVE-2012-6056
CVE-2012-6057
CVE-2012-6058
CVE-2012-6059
CVE-2012-6060
CVE-2012-6061
CVE-2012-6062
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 1.x
Уязвимые версии:
Wireshark 1.8.4
Wireshark 1.6.12

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить DoS-атаку.

1. Уязвимость существует из-за ошибки в USB диссекторе (epan/dissectors/packet-usb.c). Удаленный пользователь может вызвать рекурсию.

2. Уязвимость существует из-за ошибки в диссекторе sFlow. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

3. Уязвимость существует из-за ошибки в SCTP диссекторе. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

4. Уязвимость существует из-за ошибки в EIGRP диссекторе. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

5. Уязвимость существует из-за ошибки в ISAKMP диссекторе при обработке IKEv2 данных. Удаленный пользователь может вызвать аварийное прекращение работы.

6. Уязвимость существует из-за ошибки в iSCSI диссекторе. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

7. Уязвимость существует из-за ошибки в диссекторе WTP. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

8. Уязвимость существует из-за ошибки в диссекторе RTCP. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

9. Уязвимость существует из-за ошибки в диссекторе 3GPP2 A11. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

10. Уязвимость существует из-за ошибки в диссекторе ICMPv6. Удаленный пользователь может с помощью специально сформированного пакета вызвать рекурсию.

Примечание: Поставщик сообщает о бреши, которая позволяет раскрыть имя хоста при создании Pcap-ng файлов.

URL производителя: http://www.wireshark.org/

Решение: Для устранения уязвимости установите продукт версии 1.8.4 и 1.6.12 с сайта производителя.

Ссылки: http://www.wireshark.org/security/wnpa-sec-2012-30.html
http://www.wireshark.org/security/wnpa-sec-2012-31.html
http://www.wireshark.org/security/wnpa-sec-2012-32.html
http://www.wireshark.org/security/wnpa-sec-2012-33.html
http://www.wireshark.org/security/wnpa-sec-2012-34.html
http://www.wireshark.org/security/wnpa-sec-2012-35.html
http://www.wireshark.org/security/wnpa-sec-2012-36.html
http://www.wireshark.org/security/wnpa-sec-2012-37.html
http://www.wireshark.org/security/wnpa-sec-2012-38.html
http://www.wireshark.org/security/wnpa-sec-2012-39.html
http://www.wireshark.org/security/wnpa-sec-2012-40.html

или введите имя

CAPTCHA