Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11020
Vícenásobná zranitelnost ve službě Wireshark
Aktualizováno: 05/24/2017
Detekováno
?
04/12/2017
Míra zranitelnosti
?
Kritická
Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tuto chybu zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nespecifikovaná zranitelnost v dissektoru IMAP (Internet Message Access Protocol) může být vzdáleně využívána prostřednictvím speciálně navrženého paketu, který je vložen do drátu, nebo přesvědčením uživatele, aby zvládl speciálně vytvořený soubor trasování paketů, který způsobí odmítnutí služby;
  2. Nespecifikovaná chyba v dissektoru WBXML (binární XML protokol WAP) a v dispečinku BGP (Border Gateway) může být vzdáleně využívána prostřednictvím speciálně navrženého paketu, který je vložen do drátu nebo přesvědčeným uživatelem, aby zvládl speciálně navrženou trasu paketů soubor, který vytvoří nekonečnou smyčku a může způsobit odmítnutí služby;
  3. Nespecifikovaná chyba v analyzátoru souborů NetScaler může být vzdáleně využívána přesvědčením uživatele, aby zpracoval speciálně vytvořený soubor trasování paketů, aby vytvořil nekonečnou smyčku a případně způsobil odmítnutí služby;
  4. Nespecifikovaná zranitelnost v RPC (vzdálené protokoly volání procedur) přes disektor RDMA (Remote Direct Access Access Protocol) lze vzdáleně využít tím, že přesvědčíte uživatele, aby zvládl speciálně vytvořený soubor trasování paketů, aby vytvořil nekonečnou smyčku a případně způsobil odmítnutí služby ;
  5. Nespecifikovaná zranitelnost v dissektoru BGP (Border Gateway) může být vzdáleně využívána přes speciálně navržený paket, který je vložen do drátu nebo přesvědčeným uživatelem, aby zvládl speciálně vytvořený soubor trasování paketů, který by mohl způsobit odmítnutí služby;
  6. Několik nespecifikovaných zranitelností v dissektoru DOF, v dissektoru PacketBB a v dissektoru SLSK lze vzdáleně využít pomocí speciálně navrženého paketu, který je vložen do drátu, nebo přesvědčeným uživatelem, aby zpracoval speciálně vytvořený soubor trasování paketů, který by mohl způsobit popření služby;
  7. Mnoho nespecifikovaných zranitelných míst v dissektoru SIGCOMP (Signaling Compression) a v dissektoru WSP (Wireless Session Protocol) může být vzdáleně využíváno prostřednictvím speciálně navrženého paketu, který je vložen do drátu nebo přesvědčeným uživatelem, aby zvládl speciálně navrženou trasu paketů případně způsobit odmítnutí služby.
Zasažené produkty

Wireshark 2.0.x před 2.0.12
Wireshark 2.2.x před 2.2.6

Řešení

Aktualizace na nejnovější verze
Stáhněte si Wireshark

Oficiální doporučení

wnpa-sec-2017-14
wnpa-sec-2017-18
wnpa-sec-2017-20
wnpa-sec-2017-21
wnpa-sec-2017-12
wnpa-sec-2017-17
wnpa-sec-2017-16
wnpa-sec-2017-19
wnpa-sec-2017-13
wnpa-sec-2017-15

Dopad
?
DoS 
[?]
Související produkty
Wireshark
CVE-IDS
?

CVE-2017-7700
CVE-2017-7701
CVE-2017-7702
CVE-2017-7703
CVE-2017-7704
CVE-2017-7705


Odkaz na originál