Popis
V síti Wireshark 2.0.0 až 2.0.10 a 2.2.0 až 2.2.4 bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby mohly způsobit odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Porušení LDSS dissektoru může být vzdáleně využíváno pomocí paketového vstřikování nebo chybně vytvořeného souboru zachycení, který může způsobit odmítnutí služby;
- Nekonečnou smyčku IAX2 lze vzdáleně využívat prostřednictvím nesprávně vytvořeného souboru pro zachycení nebo paketové injekce, která může způsobit odmítnutí služby;
- WSP nekonečná smyčka může být vzdáleně využívána prostřednictvím souboru s chybějícím záznamem nebo paktu, který případně způsobí odmítnutí služby;
- Nepřímou smyčku RTMPT dissektoru lze vzdáleně využívat prostřednictvím nesprávně vytvořeného souboru pro zachycení nebo paketu, což může způsobit odmítnutí služby;
- Chyba parseru souboru K12 může být vzdáleně využívána prostřednictvím souboru s chybějícím záznamem, který může způsobit odmítnutí služby.
- Soubor nekonečného cyklu analyzátoru souborů NetScaler lze vzdáleně využít pomocí chybně vytvořeného souboru zachycení, který může způsobit odmítnutí služby.
- Chybu analyzátoru souborů NetScaler lze vzdáleně zneužít prostřednictvím nesprávně vytvořeného souboru zachycení, který může způsobit odmítnutí služby.
Technické údaje
Chyba zabezpečení (1) byla zjištěna v epan / dissectors / packet-ldss.c při kontrole přidělování paměti pro určitou datovou strukturu.
Chyba zabezpečení (2) byla zjištěna v epan / dissectors / paket-iax2.c při vytváření omezení pro zpoždění paketu.
Chyba zabezpečení (3) byla zjištěna v epan / dissectors / packet-wsp.c při ověření délky schopnosti.
Chyba zabezpečení (4) byla zjištěna v epan / dissectors / packet-rtmpt.c, když přesně zvyšuje určitou hodnotu sekvence.
Chyba zabezpečení (5) byla zjištěna v odposlechu / k12.c při ověřování vztahů mezi posuny a délkami.
Chyba zabezpečení (6) byla zjištěna v odposlechu / netscaler.c při ověřování velikosti záznamu a změně omezení velikosti souboru.
Chyba zabezpečení (7) byla zjištěna v odposlechu / netscaler.c při ověřování vztahu mezi záznamy a stránkami.
Oficiální doporučení
- wnpa-sec-2017-09
- wnpa-sec-2017-10
- wnpa-sec-2017-03
- wnpa-sec-2017-04
- wnpa-sec-2017-05
- wnpa-sec-2017-08
- wnpa-sec-2017-11
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com