Vícenásobná zranitelnost ve službě Wireshark

Popis

V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Zranitelnost související s dissektorem MP4 může být vzdáleně využívána prostřednictvím speciálně vytvořeného souborového souboru paketů nebo paketů, který způsobí odmítnutí služby;
2. Zranitelnost související s dissektorem ADB může být vzdáleně využívána prostřednictvím speciálně vytvořeného souborového souboru paketů nebo paketů, který způsobí odmítnutí služby;
3. Vulnerabilita související s dissektorem IEEE 802.15.4 může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro sledování paketů nebo paketů, který způsobí odmítnutí služby;
4. Vulnerabilita související s dissektorem NBAP může být vzdáleně využívána prostřednictvím speciálně vytvořeného souborového souboru paketů nebo paketů, který způsobí odmítnutí služby;
5. Zranitelnost související s dissektorem VLAN může být vzdáleně využívána prostřednictvím speciálně vytvořeného souborového souboru paketů nebo paketů, který způsobí odmítnutí služby;
6. Vulnerabilita související s dissektorem LWAPP může být vzdáleně využívána speciálně vytvořeným souborem trasování paketů nebo paketů, který způsobí odmítnutí služby;
7. Zranitelnost související s dissektorem TCP může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro sledování paketů nebo paketů, který způsobí odmítnutí služby;
8. Vulnerabilita týkající se CQL dissektoru může být vzdáleně využívána pomocí speciálně vytvořeného souborového souboru paketů nebo paketů, který způsobí odmítnutí služby;
9. Vulnerabilita související s Kerberosovým dissektorem může být vzdáleně využívána speciálně vytvořeným souborem trasování paketů nebo paketů, který způsobuje odmítnutí služby;
10. Zranitelnost související s dissektory TN3270, ISUP, LAPD, SMB2, GIOP, ASN.1, MIME multipart, H.223 a PCP může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro sledování paketů nebo paketů, který způsobí odmítnutí služby;

Pozn .: V současné době VENDOR právě rezervoval čísla CVE pro tyto zranitelnosti. Informace lze brzy změnit.

Oficiální doporučení

• wnpa-sec-2018-22

• wnpa-sec-2018-16
• wnpa-sec-2018-17
• wnpa-sec-2018-19
• wnpa-sec-2018-15
• wnpa-sec-2018-21
• wnpa-sec-2018-20
• wnpa-sec-2018-24
• wnpa-sec-2018-18
• wnpa-sec-2018-23

Související produkty

• Wireshark

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com