Popis
V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba hloubky rekurze v epan / tvbparse.c může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, který způsobuje odmítnutí služby;
- Ověřovací chyba v epan / dissectors / paket-mrdisc.c může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, což způsobuje odmítnutí služby;
- Omezení kontroly chyby v wiretap / vwr.c lze využít vzdáleně prostřednictvím chybně formátovaného paketu, který způsobuje odmítnutí služby;
- Chyba ověření délky vyrovnávací paměti v adresáři / dissektory / paket-wcp.c může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, což způsobuje odmítnutí služby;
Technické údaje
Chyba zabezpečení (2) ovlivňuje pouze verze Wireshark 2.2.x
Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, takže hodnocení může být změněno v čase.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!