Açıklama
Wireshark'ta birden fazla güvenlik açığı bulundu. Bu güvenlik açıklarından yararlanarak kötü amaçlı kullanıcılar hizmet reddine neden olabilir. Bu güvenlik açıkları, hatalı biçimlendirilmiş paketler enjekte edilerek uzaktan kullanılabilir.
Teknik detaylar
Bu güvenlik açıkları, yığın tabanlı arabellek taşmasıyla ilgili bir vektörle ve NCP disketindeki arama kalıpları için hatalı bellek başlatması, tamsayı imzası hatası ve MS-WSP disektöründe yanlış bellek nesneleri kullanımı yoluyla, bir dizinin bir dizinin indekslenmesi için yanlış değişken kullanılarak uzaktan kullanılabilir. IAX2 disektöründe yanlış tamsayı veri tipi kullanan GSM CBCH disektörü, zaman damgası alanlarını yanlış ayırma ve PKTC disektöründeki BER tanımlayıcılarının doğrulanmaması, IEEE 802.11 disektöründe eleman listesinin yanlış kısıtlamaları, kesilmiş Tvb veri yapılarının yanlış özel durum yönetimi protokol ağacı derinliğinin imperror sınırlamaları.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com