Popis
V síti Wireshark 2.2.x bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tuto chybu zabezpečení zneužít a způsobit odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba ověřování řetězců v dissektoru DMP může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, což způsobuje odmítnutí služby.
- Chyba s případem, kdy ne všechny balíčky BTATT mají stejnou úroveň zapouzdření v dissektoru Bluetooth Attribute Protocol, lze vzdáleně využít pomocí nesprávně vytvořeného paketu, který způsobí odmítnutí služby;
- Chyba při přidělení paměti v MBIM dissektoru může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, což způsobí odmítnutí služby;
Technické údaje
Pro všechny zranitelnosti je odmítnutí služby pádem
Chyba zabezpečení (3) může vyčerpat systémovou paměť
Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!