Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Wireshark. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service.
Voici une liste complète des vulnérabilités:
- Des vulnérabilités multiples non spécifiées dans les dissecteurs AMQP et MQ peuvent être exploitées à distance via un paquet spécialement conçu, qui est injecté sur le réseau, ou en persuadant un utilisateur de lire un fichier de trace de paquets spécialement conçu pour provoquer un déni de service;
- Une boucle infinie dans le dissecteur DOCSIS peut être exploitée à distance via un paquet spécialement conçu, qui est injecté sur le fil, ou en convainquant un utilisateur de gérer un fichier de trace de paquets spécialement conçu pour provoquer un déni de service;
- Une vulnérabilité non spécifiée dans le dissecteur openSAFETY peut être exploitée à distance via un paquet spécialement conçu, qui est injecté sur le réseau, ou en convainquant un utilisateur de gérer un fichier de trace de paquets spécialement conçu pour provoquer un déni de service;
- Une boucle infinie dans le dissecteur WXML peut être exploitée à distance via un paquet spécialement conçu, qui est injecté sur le fil, ou en convainquant un utilisateur de gérer un fichier de trace de paquets spécialement conçu pour provoquer un déni de service.
Détails techniques
Pour les vulnérabilités (1) et (2), le déni de service est un crash.
Les vulnérabilités (1) sont liées à epan / dissectors / packet-mq.c et epan / dissectors / packet-amqp.c.
Le déni de service, qui peut résulter de l'exploitation de vulnérabilités (2) et (4), se produit en raison de la consommation excessive de ressources processeur.
En cas de vulnérabilité (3), le déni de service peut être un crash ou un épuisement de la mémoire système.
Les vulnérabilités (3) sont liées plugins / docsis / packet-docsis.c.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com