Description
Plusieurs vulnérabilités différentes ont été trouvées dans Wireshark. En exploitant ces vulnérabilités, les utilisateurs malveillants peuvent provoquer un déni de service. Ces vulnérabilités peuvent être exploitées à distance via un paquet ou un fichier spécialement conçu.
Détails techniques
Dissecteur WBXML epan / dissectors / packet-wbxml.c mal manipule les décalages;
Le dissecteur Ethernet epan / dissectors / packet-pktap.c utilise mal le type de données d'en-tête de paquet;
Analyseur de fichiers NetScreen wiretap / netscreen.c mishandles sscanf traitement d'entiers non signés;
Analyseur de fichier CoSine wiretap / cosine.c mishandles sscanf unsigned-integer;
Toshiba analyseur de fichier wiretap / toshiba.c mal manipule sscanf unsigned-entier traitement;
Le sous-système USB traite mal les types de classe;
Le dissecteur d'UMTS FP epan / dissectors / packet-umts_fp.c mal traite la valeur C / T réservée;
Le dissecteur IEEE 802.11 epan / crypt / airpdcap.c ne gère pas correctement certaines valeurs de longueur et l'absence d'EAPOL_RSN_KEY;
Le composant SPOOLS epan / dissectors / packet-dcerpc-spoolss.c gère mal les décalages inattendus;
Le dissecteur WBXML epan / dissectors / packet-wbxml.c ne limite pas la profondeur de récursivité;
Les dissidents MMSE, WAP, WBXML et WSP epan / dissectors / packet-wap.c omettent une vérification de débordement dans la fonction tvb_get_guintvar;
Le dissecteur RLC epan / dissectors / packet-rlc.c contient une erreur "Off-by-one";
Dissecteur LDSS epan / dissectors / packet-ldss.c malentendu des conversations;
Le dissecteur RLC epan / dissectors / packet-rlc.c contient une erreur "Off-by-one";
Dissecteur LDSS epan / dissectors / packet-ldss.c malentendu des conversations;
Le dissecteur RLC epan / dissectors / packet-rlc.c utilise un type de données entier incorrect;
Dissecteur NDS epan / dissectors / packet-ncp2222.inc ne maintient pas correctement une structure de données ptvc;
Correcteurs CORL IDL dans Wireshark 2.x avant 2.0.5 sur les plates-formes Windows 64 bits n'interagissent pas correctement avec les options du compilateur Visual C ++;
Ces vulnérabilités sont également liées aux dissecteurs PacketBB, WSP, MMSE et epan / proto.c ;
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com