Отказ в обслуживании в Wireshark
| Дата публикации: | 20.05.2013 |
| Всего просмотров: | 1332 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 9 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2013-2486 CVE-2013-2487 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Wireshark 1.x |
| Уязвимые версии:
Wireshark версии до 1.6.15 Wireshark версии до 1.8.7 Описание: 1. Уязвимость существует из-за ошибки в диссекторе RELOAD (dissectors/packet-reload.c). Удаленный пользователь может с помощью специально сформированных пакетов исчерпать системные ресурсы. 2. Уязвимость существует из-за ошибки в диссекторе GTPv2 (dissectors/packet-gtpv2.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы. 3. Уязвимость существует из-за ошибки в диссекторе ASN.1 BER. Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы. Примечание: Уязвимость присутствует в версиях до 1.6.15 и 1.8.7. 4. Уязвимость существует из-за ошибки в диссекторе PPP CCP (dissectors/packet-ppp.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы. 5. Уязвимость существует из-за ошибки в диссекторе DCP ETSI (dissectors/packet-dcp-etsi.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы. 6. Уязвимость существует из-за ошибки в диссекторе MPEG DSM-CC (dissectors/packet-mpeg-dsmcc.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы. 7. Уязвимость существует из-за ошибки в диссекторе Websocket (dissectors/packet-websocket.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы. 8. Уязвимость существует из-за ошибки в диссекторе MySQL (dissectors/packet-mysql.c). Удаленный пользователь может с помощью специально сформированных пакетов исчерпать системные ресурсы. 9. Уязвимость существует из-за ошибки в диссекторе ETCH (dissectors/packet-etch.c). Удаленный пользователь может с помощью специально сформированных пакетов исчерпать системные ресурсы. Примечание: Уязвимости #1, #2, а также с #4 по #9 присутствует в версиях до 1.8.7. URL производителя: http://www.wireshark.org/ Решение: Установите последнюю версию 1.6.15 или 1.8.7 с сайта производителя. |
|
| Ссылки: |
http://www.wireshark.org/docs/relnotes/wireshark-1.6.15.html http://www.wireshark.org/docs/relnotes/wireshark-1.8.7.html |