Множественные уязвимости в Wireshark
| Дата публикации: | 11.06.2013 |
| Всего просмотров: | 2434 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 10 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2013-4074 CVE-2013-4075 CVE-2013-4076 CVE-2013-4077 CVE-2013-4078 CVE-2013-4079 CVE-2013-4080 CVE-2013-4081 CVE-2013-4082 CVE-2013-4083 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Wireshark 1.x |
| Уязвимые версии:
Wireshark 1.8.7 и более ранние версии Wireshark 1.6.15 и более ранние версии Описание: 1. Уязвимость существует из-за ошибки в диссекторе CAPWAP в dissectors/packet-capwap.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. 2. Уязвимость существует из-за ошибки в диссекторе GMR-1 BCCH в dissectors/packet-gmr1_bcch.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки в диссекторе PPP в dissectors/packet-ppp.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки в диссекторе NBAP в dissectors/packet-nbap.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. 5. Уязвимость существует из-за ошибки в диссекторе RDP в dissectors/packet-rdp.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. 6. Уязвимость существует из-за ошибки в диссекторе GSM CBCH в dissectors/packet-gsm_cbch.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. 7. Уязвимость существует из-за ошибки в диссекторе Assa Abloy R3 в dissectors/packet-assa_r3.c. Удаленный пользователь может исчерпать системные ресурсы. 8. Уязвимость существует из-за ошибки в диссекторе HTTP в dissectors/packet-http.c при обработке определенных пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера в стеке. 9. Уязвимость существует из-за ошибки в анализаторе файлов IxVeriWave в wiretap/vwr.c при обработке определенных пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Примечание: Уязвимости #2-#7 и #9 обнаружены в версиях с 1.8.0 по 1.8.7. 10. Уязвимость существует из-за ошибки в диссекторе DCP ETSI в dissectors/packet-dcp-etsi.c. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения. Примечание: Уязвимости #1, #8 и #10 обнаружены в версиях с 1.8.0 по 1.8.7, а также с 1.6.0 по 1.6.15. URL производителя: http://www.wireshark.org/ Решение: Установите последнюю версию 1.6.16 или 1.8.8 с сайта производителя. |
|
| Ссылки: |
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html |