Несколько уязвимостей в Wireshark
| Дата публикации: | 02.07.2007 |
| Дата изменения: | 31.05.2009 |
| Всего просмотров: | 2260 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3389 CVE-2007-3390 CVE-2007-3391 CVE-2007-3392 CVE-2007-3393 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Wireshark 0.x |
| Уязвимые версии: Wireshark (ранее Ethereal) версии до 0.99.6.
Описание: Обнаружены ошибки в DHCP/BOOTP диссекторе, при обработке цепочки HTTP запросов, при перехвате iSeries файлов и при обработке DCP ETSI, SSL и MMS пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание приложения и потребить все доступные ресурсы на системе. URL производителя: www.wireshark.org Решение: Установите последнюю версию 0.99.6 с сайта производителя. |
|
| Ссылки: |
WireShark < 0.99.6 MMS Remote Denial of Service Exploit Wireshark < 0.99.5 DNP3 Dissector Infinite Loop Exploit |