Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10730
Zranitelnosti odmítnutí služby ve službě Wireshark
Aktualizováno: 01/11/2016
Detekováno
?
01/04/2016
Míra zranitelnosti
?
Varování
Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné ověření dat a nedostatek omezení lze vzdáleně využít prostřednictvím speciálně navrženého paketu nebo souboru;
  2. Nesprávný přístup k paměti lze vzdáleně využít prostřednictvím speciálně vytvořeného paketu nebo souboru;
  3. Nesprávné využívání funkcí lze vzdáleně využívat prostřednictvím speciálně navrženého paketu;
  4. Nesprávná údržba funkcí může být vzdáleně využívána prostřednictvím speciálně navrženého paketu.

Technické údaje

Chyby zabezpečení (1) se týkají níže uvedených důvodů:

funkce dissect_CPMSetBindings v epan / dissectors / paket-mswsp.c na dissektoru MS-WSP neověřuje velikost sloupce.

dissect_tds7_colmetadata_token v epan / dissectors / paket-tds.c na dissektoru TDS neověřuje počet sloupců.

Funkce s7comm_decode_ud_cpu_szl_subfunc v epan / dissectors / paket-s7comm_szl_ids.c na dissektoru S7COMM neověřuje počet záznamů v odpovědi SZL.

Funkce mp2t_open v wiretap / mp2t.c v analyzátoru souborů MP2T neověřuje přenosovou rychlost.

dissect_nwp funkce v epan / dissectors / paket-nwp.c na dissektoru NWP nesprávně provádí typ paketu.

ngsniffer_process_record funkce v odposlechu / ngsniffer.c v souboru analyzátoru cvičenými neověřuje vztahy mezi rekordní délky a délky záhlaví záznamu.

dissect_zcl_pwr_prof_pwrprofstatersp funkce v epan / dissectors / paket-zbee-zcl-general.c na ZigBee ZCL dissector neověřuje pole Total Profile Number.

Funkce disct_rsl_ipaccess_msg v epan / dissectors / packet-rsl.c na RSL dissector neodmítá ty neznámé typy TLV.

epan / dissectors / paket-nbap.c na dissektoru NBAP neověřuje počet položek.

ascend_seek funkce v odposlechu / ascendtext.c na Ascend souboru analyzátoru nezajistí přítomnost znakem ‚‘ na konci datum řetězce.

wiretap / vwr.c v analyzátoru souborů VeriWave neověřuje data podpisu a modulu a kódování schématu (MCS).

Funkce dissect_diameter_base_framed_ipv6_prefix v epan / dissectors / packet-diameter.c v odštěpníku DIAMETER neověřuje délku předpony IPv6.

Funkce AirPDcapDecryptWPABroadcastKey v adresáři epan / crypt / airpdcap.c v dissektoru 802.11 neověřuje délku klíče vysílání WPA.

Funkce AirPDcapPacketProcess v epan / crypt / airpdcap.c na dissektoru 802.11 neověřuje vztah mezi celkovou délkou a délkou snímání.

epan / dissectors / paket-sctp.c na SCTP dissektoru neověřuje ukazatel rámečku.

dissect_ber_GeneralizedTime funkce v epan / dissectors / paket-ber.c na BER dissector nesprávně kontroluje návratovou hodnotu sscanf.

Funkce dissect_sdp v epan / dissectors / paket-sdp.c na dissektoru SDP nezabraňuje použití negativního počtu médií.

Funkce init_t38_info_conv v epan / dissectors / paket-t38.c na dissektoru T.38 nezajistí existenci konverzace.

epan / dissectors / packet-alljoyn.c na dissektoru AllJoyn nezkontroluje prázdné argumenty.

Zranitelnosti (2) souvisejí s několika následujícími důvody:

dissect_ppi funkce v epan / dissectors / paket-ppi.c na PPI dissector neinicializuje datovou strukturu paketu-header.

Funkce ipmi_fmt_udpport v epan / dissectors / paket-ipmi.c na dispečeru IPMI nesprávně pokouší získat přístup k rozsahu paketů.

mp2t_find_next_pcr funkce v odposlechu / mp2t.c na MP2T souboru analyzátoru nerezervuje paměti pro přívěsu.

get_value funkce v EPAN / dissectors / paketů btatt.c na atribut Bluetooth (aka BT ATT) preparátor používá nesprávný typ integer dat.

Přetečení vyrovnávací paměti v funkci tvb_uncompress v epan / tvbuff_zlib.c lze spustit pomocí paketu s kompresí zlib.

Dvojnásobná volná zranitelnost v epan / dissectors / paket-nlm.c v NLS dissektoru může být spuštěna, když je povolena volba "Match packet MSG / RES for async NLM".

dissect_dcom_OBJREF v epan / dissectors / paket-dcom.c na dispečeru DCOM neinicializuje určitou datovou strukturu protokolu IPv4.

epan / dissectors / paket-umts_fp.c na dissektoru UMTS FP správně nevylučuje paměť pro mapování ID kanálu.

Chyby zabezpečení (3) souvisejí s několika následujícími důvody:

Analyzátor Mobile Identity v epan / dissectors / paket-ansi_a.c na dissektoru ANSI A a discích / packet-gsm_a_common.c v dissektoru GSM A nesprávně používá funkci tvb_bcd_dig_to_wmem_packet_str .

dissect_dns_answer funkce v epan / dissectors / paket-dns.c v dissector DNS nesprávně volí EDNS0 Client Subnet.

Chyba zabezpečení (4) souvisí s funkcí dissect_rsvp_common v epan / dissectors / paket-rsvp.c na dissektoru RSVP, který správně neudržuje data klíčového požadavku.

Zasažené produkty

Wireshark verze 1.12 verze starší než 1.12.9
Wireshark 2.0 verze starší než 2.0.1

Řešení

Aktualizace na nejnovější verzi
Stáhněte si Wireshark

Oficiální doporučení

Wireshark adviosries list

Dopad
?
DoS 
[?]
Související produkty
Wireshark
CVE-IDS
?

CVE-2015-8713
CVE-2015-8714
CVE-2015-8715
CVE-2015-8716
CVE-2015-8717
CVE-2015-8718
CVE-2015-8719
CVE-2015-8720
CVE-2015-8721
CVE-2015-8722
CVE-2015-8723
CVE-2015-8724
CVE-2015-8725
CVE-2015-8726
CVE-2015-8727
CVE-2015-8728
CVE-2015-8729
CVE-2015-8730
CVE-2015-8731
CVE-2015-8732
CVE-2015-8733
CVE-2015-8734
CVE-2015-8735
CVE-2015-8736
CVE-2015-8737
CVE-2015-8738
CVE-2015-8739
CVE-2015-8740
CVE-2015-8741
CVE-2015-8742


Odkaz na originál