Security Lab

Множественные уязвимости в Wireshark

Дата публикации:18.09.2009
Всего просмотров:4644
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wireshark 0.x
Wireshark 1.x
Уязвимые версии: Wireshark 1.2.1 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в диссекторе OpcUa. Удаленный пользователь может с помощью специально сформированного "Service CallRequest" пакета потребить все доступные ресурсы процессора на системе. Уязвимость распространяется на версии 0.99.6 по 1.0.8, и 1.2.0 по 1.2.1.

2. Уязвимость существует из-за ошибки в диссекторе GSM A RR. Удаленный пользователь может аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки в TLS диссекторе. Удаленный пользователь может с помощью специально сформированного TLS 1.2 сетевого пакета аварийно завершить работу приложения на некоторых системах (например, Windows).

URL производителя: www.wireshark.org

Решение: Установите последнюю версию 1.0.9 или 1.2.2 с сайта производителя.

Ссылки: http://www.wireshark.org/security/wnpa-sec-2009-05.html
http://www.wireshark.org/security/wnpa-sec-2009-06.html