Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Produkty:
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Zranitelnosti Hrozby
Úvod Zranitelnosti

Zranitelnosti odmítnutí služby ve službě Wireshark

Kaspersky ID:
KLA10730
Detekováno:
08/22/1970
Aktualizováno:
01/11/2016

Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné ověření dat a nedostatek omezení lze vzdáleně využít prostřednictvím speciálně navrženého paketu nebo souboru;
  2. Nesprávný přístup k paměti lze vzdáleně využít prostřednictvím speciálně vytvořeného paketu nebo souboru;
  3. Nesprávné využívání funkcí lze vzdáleně využívat prostřednictvím speciálně navrženého paketu;
  4. Nesprávná údržba funkcí může být vzdáleně využívána prostřednictvím speciálně navrženého paketu.

Technické údaje

Chyby zabezpečení (1) se týkají níže uvedených důvodů:

funkce dissect_CPMSetBindings v epan / dissectors / paket-mswsp.c na dissektoru MS-WSP neověřuje velikost sloupce.

dissect_tds7_colmetadata_token v epan / dissectors / paket-tds.c na dissektoru TDS neověřuje počet sloupců.

Funkce s7comm_decode_ud_cpu_szl_subfunc v epan / dissectors / paket-s7comm_szl_ids.c na dissektoru S7COMM neověřuje počet záznamů v odpovědi SZL.

Funkce mp2t_open v wiretap / mp2t.c v analyzátoru souborů MP2T neověřuje přenosovou rychlost.

dissect_nwp funkce v epan / dissectors / paket-nwp.c na dissektoru NWP nesprávně provádí typ paketu.

ngsniffer_process_record funkce v odposlechu / ngsniffer.c v souboru analyzátoru cvičenými neověřuje vztahy mezi rekordní délky a délky záhlaví záznamu.

dissect_zcl_pwr_prof_pwrprofstatersp funkce v epan / dissectors / paket-zbee-zcl-general.c na ZigBee ZCL dissector neověřuje pole Total Profile Number.

Funkce disct_rsl_ipaccess_msg v epan / dissectors / packet-rsl.c na RSL dissector neodmítá ty neznámé typy TLV.

epan / dissectors / paket-nbap.c na dissektoru NBAP neověřuje počet položek.

ascend_seek funkce v odposlechu / ascendtext.c na Ascend souboru analyzátoru nezajistí přítomnost znakem ‚‘ na konci datum řetězce.

wiretap / vwr.c v analyzátoru souborů VeriWave neověřuje data podpisu a modulu a kódování schématu (MCS).

Funkce dissect_diameter_base_framed_ipv6_prefix v epan / dissectors / packet-diameter.c v odštěpníku DIAMETER neověřuje délku předpony IPv6.

Funkce AirPDcapDecryptWPABroadcastKey v adresáři epan / crypt / airpdcap.c v dissektoru 802.11 neověřuje délku klíče vysílání WPA.

Funkce AirPDcapPacketProcess v epan / crypt / airpdcap.c na dissektoru 802.11 neověřuje vztah mezi celkovou délkou a délkou snímání.

epan / dissectors / paket-sctp.c na SCTP dissektoru neověřuje ukazatel rámečku.

dissect_ber_GeneralizedTime funkce v epan / dissectors / paket-ber.c na BER dissector nesprávně kontroluje návratovou hodnotu sscanf.

Funkce dissect_sdp v epan / dissectors / paket-sdp.c na dissektoru SDP nezabraňuje použití negativního počtu médií.

Funkce init_t38_info_conv v epan / dissectors / paket-t38.c na dissektoru T.38 nezajistí existenci konverzace.

epan / dissectors / packet-alljoyn.c na dissektoru AllJoyn nezkontroluje prázdné argumenty.

Zranitelnosti (2) souvisejí s několika následujícími důvody:

dissect_ppi funkce v epan / dissectors / paket-ppi.c na PPI dissector neinicializuje datovou strukturu paketu-header.

Funkce ipmi_fmt_udpport v epan / dissectors / paket-ipmi.c na dispečeru IPMI nesprávně pokouší získat přístup k rozsahu paketů.

mp2t_find_next_pcr funkce v odposlechu / mp2t.c na MP2T souboru analyzátoru nerezervuje paměti pro přívěsu.

get_value funkce v EPAN / dissectors / paketů btatt.c na atribut Bluetooth (aka BT ATT) preparátor používá nesprávný typ integer dat.

Přetečení vyrovnávací paměti v funkci tvb_uncompress v epan / tvbuff_zlib.c lze spustit pomocí paketu s kompresí zlib.

Dvojnásobná volná zranitelnost v epan / dissectors / paket-nlm.c v NLS dissektoru může být spuštěna, když je povolena volba "Match packet MSG / RES for async NLM".

dissect_dcom_OBJREF v epan / dissectors / paket-dcom.c na dispečeru DCOM neinicializuje určitou datovou strukturu protokolu IPv4.

epan / dissectors / paket-umts_fp.c na dissektoru UMTS FP správně nevylučuje paměť pro mapování ID kanálu.

Chyby zabezpečení (3) souvisejí s několika následujícími důvody:

Analyzátor Mobile Identity v epan / dissectors / paket-ansi_a.c na dissektoru ANSI A a discích / packet-gsm_a_common.c v dissektoru GSM A nesprávně používá funkci tvb_bcd_dig_to_wmem_packet_str .

dissect_dns_answer funkce v epan / dissectors / paket-dns.c v dissector DNS nesprávně volí EDNS0 Client Subnet.

Chyba zabezpečení (4) souvisí s funkcí dissect_rsvp_common v epan / dissectors / paket-rsvp.c na dissektoru RSVP, který správně neudržuje data klíčového požadavku.

Oficiální doporučení

Související produkty

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Premium
Zjistěte více
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Related articles
24 April 2024
Securelist
Assessing the Y, and How, of the XZ Utils incident
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
Našli jste v popisu této chyby zabezpečení nepřesnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Našli jste novou hrozbu nebo zranitelnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Produkty
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Select language
Sorting
Kaspersky ID
Zranitelnost
Detect date
Míra zranitelnosti
Confirm changes?
Your message has been sent successfully.