Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10905
Vícenásobné zranitelnosti odmítnutí služby ve službě Wireshark
Aktualizováno: 07/11/2017
Detekováno
?
11/16/2016
Míra zranitelnosti
?
Varování
Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby. Tyto chyby zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořených souborů nebo paketů.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nedostatek určitých hodnot délky velikosti OpenFlow dissector;
  2. Nekonečná smyčka na dissektoru DTN;
  3. Nesprávná manipulace se sledováním proměnných stavů podpisu na dissektoru AllJoyn;
  4. Nesprávná manipulace se soukromými řetězci na dissektoru DCERPC;
  5. Nedostatek omezení I / O objektů na Profinet I / O dissectoru.
Zasažené produkty

Wireshark verze 2.2 starší než 2.2.2
Wireshark 2.0 verze starší než 2.0.8

Řešení

Aktualizace na nejnovější verzi
Wireshark stáhnout stránku

Oficiální doporučení

Wireshark foundation security advisories list

Dopad
?
DoS 
[?]
Související produkty
Wireshark
CVE-IDS
?

CVE-2016-9372
CVE-2016-9373
CVE-2016-9374
CVE-2016-9375
CVE-2016-9376


Odkaz na originál