Popis
V síti Wireshark bylo nalezeno několik zranitelných míst. Využíváním těchto zranitelností mohou uživatelé se zlými úmysly způsobit odmítnutí služby. Tyto chyby zabezpečení lze vzdáleně využít pomocí injektování chybně formátovaného paketu.
Technické údaje
Tyto chyby zabezpečení lze vzdáleně využívat prostřednictvím vektorů souvisejících s přetečením vyrovnávací paměti založeným na zásobníku a nesprávnou inicializací paměti pro vyhledávací vzory v dissektoru NCP, celočíselnou chybou podpisu a nesprávnou manipulací s paměťovými objekty v dissektoru MS-WSP pomocí nesprávné proměnné pro indexování pole dispečera GSM CBCH, s nesprávným celočíselným typem dat v dissektoru IAX2, špatně oddělující pole časových značek a chybějící ověření identifikátorů BER v dissektoru PKTC, nesprávná omezení seznamu prvků v dissektoru IEEE 802.11, nesprávná manipulace se zkrácenými datovými strukturami Tvb , vyvolají omezení hloubky protokolu-stromu.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com