Отказ в обслуживании в Wireshark

Дата публикации:	17.11.2014
Всего просмотров:	911
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	4
CVSSv2 рейтинг:	8.5 (AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) 8.5 (AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) 8.5 (AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) 8.5 (AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C)
CVE ID:	CVE-2014-8710 CVE-2014-8711 CVE-2014-8712 CVE-2014-8713 CVE-2014-8714
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Wireshark 1.x
	Уязвимые версии: Wireshark 1.12.0 по 1.12.1 Wireshark 1.10.0 по 1.10.10 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. 1. Уязвимость существует из-за ошибки в диссекторе SigComp. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 2. Уязвимость существует из-за ошибки в диссекторе AMQP. Удаленный пользователь может аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки в диссекторе NCP. Удаленный пользователь может аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки в диссекторе TN5250. Удаленный пользователь может спровоцировать зацикливание и исчерпать системные ресурсы. URL производителя: http://www.wireshark.org/ Решение: Установите последнюю версию 1.12.2 или 1.10.11 с сайта производителя.
Ссылки:	https://www.wireshark.org/docs/relnotes/wireshark-1.10.11.html https://www.wireshark.org/docs/relnotes/wireshark-1.12.2.html

Отказ в обслуживании в Wireshark

Подпишитесь на email рассылку