Отказ в обслуживании в Wireshark
| Дата публикации: | 22.11.2007 |
| Дата изменения: | 31.05.2009 |
| Всего просмотров: | 1165 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-6114 CVE-2007-6117 CVE-2007-6118 CVE-2007-6120 CVE-2007-6121 CVE-2007-6111 CVE-2007-6112 CVE-2007-6113 CVE-2007-6115 CVE-2007-6116 CVE-2007-6119 CVE-2007-6438 CVE-2007-6439 CVE-2007-6441 CVE-2007-6450 CVE-2007-6451 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Wireshark 0.x |
| Уязвимые версии: Wireshark 0.99.6 и более ранние версии
Описание: Уязвимости существуют из-за различных ошибок (большие циклы с потреблением большого количества памяти, зацикливание, аварийное завершение работы, переполнение буфера) в различных диссекторах (SSL, ANSI MAP, Firebird/Interbase, NCP, HTTP, MEGACO, DCP ETSI, PPP и Bluetooth SDP), при обработке MP3 или iSeries (OS/400) Communication файлов, при обработке DNP или RPC Portmap пакетов. Удаленный пользователь может аварийно завершить работу приложения. URL производителя: www.wireshark.org Решение: Установите последнюю версию 0.99.7 с сайта производителя. |