Popis
V síti Wireshark bylo nalezeno několik různých chyb. Využíváním těchto zranitelností mohou uživatelé se zlými úmysly způsobit odmítnutí služby. Tyto chyby zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořeného paketu nebo souboru.
Technické údaje
WBXML dissector disky / dissektory / paket-wbxml.c mishandles offsets;
Displeje Ethernet / dissectors / paket-pktap.c způsobují nesprávný typ datového typu záhlaví paketů;
NetScreen soubor parser wiretap / netscreen.c mishandles sscanf nepodepsané celočíselné zpracování;
CoSine soubor parser wiretap / cosine.c mishandles sscanf unsigned-integer;
Soubor analyzátorů souborů Toshiba / toshiba.c mishandles sscanf nepodepsané celé zpracování;
USB subsystémy špatné typy tříd;
Oddělovače / dissektory UMTS FP / packet-umts_fp.c nesprávně označují hodnotu C / T;
Dissektor IEEE 802.11 epan / crypt / airpdcap.c nesprávně určuje určité délkové hodnoty a chybí EAPOL_RSN_KEY;
Komponenty SPOOLS epan / dissectors / paket-dcerpc-spoolss.c nesprávné posuny;
Displej WBXML dissector / dissectors / paket-wbxml.c neomezuje hloubku rekurze;
Displeje MMSE, WAP, WBXML a WSP epan / dissectors / packet-wap.c vynechávají kontrolu přetečení ve funkci tvb_get_guintvar;
Řada disků RLC / dissectors / paket-rlc.c obsahuje chybu Off-by-one;
LDSS dissector disky / dissektory / packet-ldss.c mishandles konverzace;
Řada disků RLC / dissectors / paket-rlc.c obsahuje chybu Off-by-one;
LDSS dissector disky / dissektory / packet-ldss.c mishandles konverzace;
Odpady RLC dissector / dissectors / paket-rlc.c používají nesprávný celočíselný datový typ;
NDS dissector dissectors / dissectors / paket-ncp2222.inc správně neudržuje datovou strukturu ptvc;
Disky CORLA IDL ve verzi Wireshark 2.x před verzí 2.0.5 na 64bitových platformách Windows správně nereagují s možnostmi kompilátoru Visual C ++;
Tyto zranitelnosti se také týkaly paketů PacketBB, WSP, MMSE a epan / proto.c ;
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com