説明
Wiresharkでは複数の脆弱性が発見されました。これらの脆弱性を利用することにより、悪意のあるユーザーはサービス拒否を引き起こす可能性があります。これらの脆弱性は、不正な形式のパケットを注入することによって、リモートから悪用される可能性があります。
技術的な詳細
これらの脆弱性は、スタックベースのバッファオーバーフローやNCPディセクタの検索パターンの不適切なメモリ初期化、MS-WSPディセクタでの整数符号化エラーや不適切なメモリオブジェクトハンドリングなどのベクトルを介してリモートで利用される可能性があります。 GSM CBCH解読器は、IAX2解読器で誤った整数データ型を使用し、タイムスタンプフィールドを誤って解析し、PKTC解読器にBER識別子がないこと、IEEE 802.11解読器における要素リストの不適切な制限、切り捨てられたTvbデータ構造、プロトコルツリー深度のインパクターの制限。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!