Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Kaspersky ID:
KLA10730
Detekováno:
08/22/1970
Aktualizováno:
01/11/2016

Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné ověření dat a nedostatek omezení lze vzdáleně využít prostřednictvím speciálně navrženého paketu nebo souboru;
  2. Nesprávný přístup k paměti lze vzdáleně využít prostřednictvím speciálně vytvořeného paketu nebo souboru;
  3. Nesprávné využívání funkcí lze vzdáleně využívat prostřednictvím speciálně navrženého paketu;
  4. Nesprávná údržba funkcí může být vzdáleně využívána prostřednictvím speciálně navrženého paketu.

Technické údaje

Chyby zabezpečení (1) se týkají níže uvedených důvodů:

funkce dissect_CPMSetBindings v epan / dissectors / paket-mswsp.c na dissektoru MS-WSP neověřuje velikost sloupce.

dissect_tds7_colmetadata_token v epan / dissectors / paket-tds.c na dissektoru TDS neověřuje počet sloupců.

Funkce s7comm_decode_ud_cpu_szl_subfunc v epan / dissectors / paket-s7comm_szl_ids.c na dissektoru S7COMM neověřuje počet záznamů v odpovědi SZL.

Funkce mp2t_open v wiretap / mp2t.c v analyzátoru souborů MP2T neověřuje přenosovou rychlost.

dissect_nwp funkce v epan / dissectors / paket-nwp.c na dissektoru NWP nesprávně provádí typ paketu.

ngsniffer_process_record funkce v odposlechu / ngsniffer.c v souboru analyzátoru cvičenými neověřuje vztahy mezi rekordní délky a délky záhlaví záznamu.

dissect_zcl_pwr_prof_pwrprofstatersp funkce v epan / dissectors / paket-zbee-zcl-general.c na ZigBee ZCL dissector neověřuje pole Total Profile Number.

Funkce disct_rsl_ipaccess_msg v epan / dissectors / packet-rsl.c na RSL dissector neodmítá ty neznámé typy TLV.

epan / dissectors / paket-nbap.c na dissektoru NBAP neověřuje počet položek.

ascend_seek funkce v odposlechu / ascendtext.c na Ascend souboru analyzátoru nezajistí přítomnost znakem ‚‘ na konci datum řetězce.

wiretap / vwr.c v analyzátoru souborů VeriWave neověřuje data podpisu a modulu a kódování schématu (MCS).

Funkce dissect_diameter_base_framed_ipv6_prefix v epan / dissectors / packet-diameter.c v odštěpníku DIAMETER neověřuje délku předpony IPv6.

Funkce AirPDcapDecryptWPABroadcastKey v adresáři epan / crypt / airpdcap.c v dissektoru 802.11 neověřuje délku klíče vysílání WPA.

Funkce AirPDcapPacketProcess v epan / crypt / airpdcap.c na dissektoru 802.11 neověřuje vztah mezi celkovou délkou a délkou snímání.

epan / dissectors / paket-sctp.c na SCTP dissektoru neověřuje ukazatel rámečku.

dissect_ber_GeneralizedTime funkce v epan / dissectors / paket-ber.c na BER dissector nesprávně kontroluje návratovou hodnotu sscanf.

Funkce dissect_sdp v epan / dissectors / paket-sdp.c na dissektoru SDP nezabraňuje použití negativního počtu médií.

Funkce init_t38_info_conv v epan / dissectors / paket-t38.c na dissektoru T.38 nezajistí existenci konverzace.

epan / dissectors / packet-alljoyn.c na dissektoru AllJoyn nezkontroluje prázdné argumenty.

Zranitelnosti (2) souvisejí s několika následujícími důvody:

dissect_ppi funkce v epan / dissectors / paket-ppi.c na PPI dissector neinicializuje datovou strukturu paketu-header.

Funkce ipmi_fmt_udpport v epan / dissectors / paket-ipmi.c na dispečeru IPMI nesprávně pokouší získat přístup k rozsahu paketů.

mp2t_find_next_pcr funkce v odposlechu / mp2t.c na MP2T souboru analyzátoru nerezervuje paměti pro přívěsu.

get_value funkce v EPAN / dissectors / paketů btatt.c na atribut Bluetooth (aka BT ATT) preparátor používá nesprávný typ integer dat.

Přetečení vyrovnávací paměti v funkci tvb_uncompress v epan / tvbuff_zlib.c lze spustit pomocí paketu s kompresí zlib.

Dvojnásobná volná zranitelnost v epan / dissectors / paket-nlm.c v NLS dissektoru může být spuštěna, když je povolena volba "Match packet MSG / RES for async NLM".

dissect_dcom_OBJREF v epan / dissectors / paket-dcom.c na dispečeru DCOM neinicializuje určitou datovou strukturu protokolu IPv4.

epan / dissectors / paket-umts_fp.c na dissektoru UMTS FP správně nevylučuje paměť pro mapování ID kanálu.

Chyby zabezpečení (3) souvisejí s několika následujícími důvody:

Analyzátor Mobile Identity v epan / dissectors / paket-ansi_a.c na dissektoru ANSI A a discích / packet-gsm_a_common.c v dissektoru GSM A nesprávně používá funkci tvb_bcd_dig_to_wmem_packet_str .

dissect_dns_answer funkce v epan / dissectors / paket-dns.c v dissector DNS nesprávně volí EDNS0 Client Subnet.

Chyba zabezpečení (4) souvisí s funkcí dissect_rsvp_common v epan / dissectors / paket-rsvp.c na dissektoru RSVP, který správně neudržuje data klíčového požadavku.

Oficiální doporučení

Související produkty

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Confirm changes?
Your message has been sent successfully.