Множественные уязвимости в Wireshark

Дата публикации:
11.06.2013
Дата изменения:
11.06.2013
Всего просмотров:
2088
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2013-4074
CVE-2013-4075
CVE-2013-4076
CVE-2013-4077
CVE-2013-4078
CVE-2013-4079
CVE-2013-4080
CVE-2013-4081
CVE-2013-4082
CVE-2013-4083
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wireshark 1.x
Уязвимые версии:
Wireshark 1.8.7 и более ранние версии
Wireshark 1.6.15 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в диссекторе CAPWAP в dissectors/packet-capwap.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в диссекторе GMR-1 BCCH в dissectors/packet-gmr1_bcch.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки в диссекторе PPP в dissectors/packet-ppp.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки в диссекторе NBAP в dissectors/packet-nbap.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

5. Уязвимость существует из-за ошибки в диссекторе RDP в dissectors/packet-rdp.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

6. Уязвимость существует из-за ошибки в диссекторе GSM CBCH в dissectors/packet-gsm_cbch.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

7. Уязвимость существует из-за ошибки в диссекторе Assa Abloy R3 в dissectors/packet-assa_r3.c. Удаленный пользователь может исчерпать системные ресурсы.

8. Уязвимость существует из-за ошибки в диссекторе HTTP в dissectors/packet-http.c при обработке определенных пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера в стеке.

9. Уязвимость существует из-за ошибки в анализаторе файлов IxVeriWave в wiretap/vwr.c при обработке определенных пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимости #2-#7 и #9 обнаружены в версиях с 1.8.0 по 1.8.7.

10. Уязвимость существует из-за ошибки в диссекторе DCP ETSI в dissectors/packet-dcp-etsi.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

Примечание: Уязвимости #1, #8 и #10 обнаружены в версиях с 1.8.0 по 1.8.7, а также с 1.6.0 по 1.6.15.

URL производителя: http://www.wireshark.org/

Решение: Установите последнюю версию 1.6.16 или 1.8.8 с сайта производителя.

Ссылки: http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html

или введите имя

CAPTCHA