説明
Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- IMAP(Internet Message Access Protocol)ディセクタの特定されていない脆弱性は、特別に設計されたパケットを介して遠隔から利用することができます。または、特別に設計されたパケットトレースファイルを処理してサービス拒否を引き起こすようユーザに説得します。
- WBXML(WAPバイナリXMLプロトコル)解読器およびBGP(Border Gateway)解読器の特定されていない脆弱性は、特別に設計されたパケットを介して遠隔で利用することができ、ワイヤに注入されるか、または特別に設計されたパケットトレースファイルを無限ループにして、おそらくはサービスの拒否を引き起こします。
- NetScalerファイルパーサーの特定されていない脆弱性は、ユーザーが特別に設計されたパケットトレースファイルを処理して無限ループを作り、おそらくはサービスの拒否を引き起こすようにすることで、リモートから悪用される可能性があります。
- RDMA(Remote Direct Memory Access Protocol)ディセクタ上のRPC(リモートプロシージャコールプロトコル)の特定されていない脆弱性は、ユーザが特別に設計されたパケットトレースファイルを処理して無限ループを作成し、おそらくはサービスの拒否を引き起こすことによって、 ;
- BGP(Border Gateway)ディセクタの特定されていない脆弱性は、ワイヤ上に注入された特別に設計されたパケットを介して、またはサービスの拒否を引き起こす可能性のある特別に設計されたパケットトレースファイルを処理するようユーザに説得することによって、
- DOF解読器、PacketBB解読器およびSLSK解読器の複数の不特定の脆弱性は、特別に設計されたパケットをワイヤに注入するか、ユーザーに特別に設計されたパケットトレースファイルを処理させて、サービスの否定。
- SIGCOMP(Signaling Compression)解読器とWSP(Wireless Session Protocol)解読器の複数の不特定の脆弱性は、特別に設計されたパケットを介して遠隔で利用することができます。または、特別に設計されたパケットトレースおそらくはサービスの拒否を引き起こす可能性のあるファイル。
オリジナルアドバイザリー
- wnpa-sec-2017-18
- wnpa-sec-2017-20
- wnpa-sec-2017-21
- wnpa-sec-2017-12
- wnpa-sec-2017-17
- wnpa-sec-2017-16
- wnpa-sec-2017-19
- wnpa-sec-2017-13
- wnpa-sec-2017-15
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!