説明
Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- epan / tvbparse.cの再帰深度エラーは、不正なパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- epan / dissectors / packet-mrdisc.cで検証されたエラーは不正なパケットを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- wiretap / vwr.cの境界チェックエラーは不正なパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- epan / dissectors / packet-wcp.cのバッファ長の検証エラーは、不正なパケットを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
技術的な詳細
脆弱性(2)はWireshark 2.2.xバージョンのみに影響します
注:この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!