説明
複数の重大な脆弱性が、Wireshark 2.0.0〜2.0.9,2.2.0〜2.2.3で発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- DHCPv6ディセクタの大きなループの脆弱性は、不正なキャプチャファイルやパケット注入を介してリモートから悪用され、過剰なCPUを消費し、サービス拒否を引き起こす可能性があります。
- ASTERIX解剖学的無限ループ脆弱性は、不正なキャプチャファイルやパケット注入を介してリモートから悪用され、過剰なCPUを消費し、サービス拒否を引き起こす可能性があります。
技術的な詳細
脆弱性(1)はepan / dissectors / packet-dhcpv6.cファイルに関連しています。
脆弱性(2)はepan / dissectors / packet-asterix.cに関連しています。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!