Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Wireshark. Usuários mal-intencionados podem explorar essas vulnerabilidades, possivelmente para causar uma negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Um manuseio incorreto da divisão por zero no dissecador L2CAP pode ser explorado remotamente por meio de um pacote especialmente projetado, que é injetado no fio, ou por convencer um usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
- Várias vulnerabilidades não especificadas nos dissipadores MSNIP, RGMP, IPv6 podem ser exploradas remotamente através de um pacote especialmente projetado, que é injetado na rede, ou convencendo o usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
- Uma vulnerabilidade não especificada no dissector openSAFETY pode ser explorada remotamente por meio de um pacote especialmente projetado, que é injetado no fio, ou por convencer um usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
- Um loop infinito no dissector DICOM pode ser explorado remotamente através de um pacote especialmente projetado, que é injetado no fio, ou por convencer um usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
- Loops infinitos nos dissectores DNS, SoulSeek e Bazaar podem ser explorados remotamente por meio de um pacote especialmente projetado, que é injetado no fio, ou por convencer um usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
- Um out-of-bounds lido nos dissectores DHCP e DOF pode ser explorado remotamente através de um pacote especialmente projetado, que é injetado no fio, ou convencendo um usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
- Um desreferenciamento de ponteiro nulo no dissector ROS pode ser explorado remotamente através de um pacote especialmente projetado, que é injetado no fio, ou por convencer um usuário a manipular um arquivo de rastreamento de pacote especialmente projetado para causar uma negação de serviço;
Detalhes técnicos
Em caso de vulnerabilidade (3), a negação de serviço pode ser uma falha ou um esgotamento da memória do sistema.
A negação de serviço, que pode se tornar um resultado da exploração de vulnerabilidades (5), ocorre devido ao consumo excessivo de recursos da CPU.
Comunicados originais
- wnpa-sec-2017-33
- wnpa-sec-2017-26
- wnpa-sec-2017-27
- wnpa-sec-2017-28
- wnpa-sec-2017-29
- wnpa-sec-2017-30
- wnpa-sec-2017-24
- wnpa-sec-2017-32
- wnpa-sec-2017-22
- wnpa-sec-2017-23
- wnpa-sec-2017-25
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!