Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11201
Vícenásobná zranitelnost ve službě Wireshark
Aktualizováno: 03/05/2018
Detekováno
?
02/23/2018
Míra zranitelnosti
?
Varování
Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné ověření operandu v síti SIGCOMP může být vzdáleně využíváno pomocí špatného souboru trasování paketů, který způsobí odmítnutí služby;
  2. Nekonečné smyčky ve více disektorech mohou být vzdáleně využívány prostřednictvím chybně vytvořeného paketu, který způsobuje odmítnutí služby;
  3. Nesprávné určité typy paketů, které se manipulují s dissektorem UMTS MAC, mohou být vzdáleně využívány prostřednictvím chybně vytvořeného paketu, který způsobuje odmítnutí služby;
  4. Nesprávné určité typy manipulace s pakety v dissektoru IEEE 802.11 mohou být vzdáleně využívány prostřednictvím chybně formátovaného paketu, který způsobuje odmítnutí služby;
  5. Nesprávné určité typy manipulačních paketů v dispečinku protokolů FCP lze vzdáleně využít pomocí nesprávně vytvořeného paketu, což způsobí odmítnutí služby;
  6. Nesprávné určité typy paketů, které se manipulují s dissektem DOCSIS, mohou být vzdáleně využívány prostřednictvím chybně vytvořeného paketu, které způsobí odmítnutí služby;
  7. Nespecifikovaná zranitelnost v analyzátoru souborů pcapng může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, což způsobuje odmítnutí služby.
  8. Nespecifikovaná zranitelnost v dispečinku IPMI může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, který způsobuje odmítnutí služby;
  9. Nespecifikovaná zranitelnost v dissektoru SIGCOMP může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, který způsobuje odmítnutí služby;
  10. Nespecifikovaná zranitelnost v dissektoru NBAP může být vzdáleně využívána prostřednictvím chybně vytvořeného paketu, což způsobuje odmítnutí služby;
Zasažené produkty

Wireshark 2.4.x starší než 2.4.5
Wireshark 2.2.x starší než 2.2.13

Řešení

Aktualizace na nejnovější verzi
Získejte Wireshark

Oficiální doporučení

WNPA-SEC-2018-13
WNPA-SEC-2018-11
WNPA-SEC-2018-09
WNPA-SEC-2018-08
WNPA-SEC-2018-06
WNPA-SEC-2018-12
WNPA-SEC-2018-10
WNPA-SEC-2018-14
WNPA-SEC-2018-05
WNPA-SEC-2018-07

Dopad
?
DoS 
[?]
Související produkty
Wireshark
CVE-IDS
?

CVE-2018-7337
CVE-2018-7336
CVE-2018-7335
CVE-2018-7334
CVE-2018-7333
CVE-2018-7332
CVE-2018-7331
CVE-2018-7330
CVE-2018-7329
CVE-2018-7328
CVE-2018-7327
CVE-2018-7326
CVE-2018-7325
CVE-2018-7324
CVE-2018-7323
CVE-2018-7322
CVE-2018-7321
CVE-2018-7320


Odkaz na originál