BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10796
Wireshark'taki çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/25/2016
Şiddet
?
Uyarı
Açıklama

Wireshark'ta birden fazla güvenlik açığı bulundu. Bu güvenlik açıklarından yararlanarak kötü amaçlı kullanıcılar hizmet reddine neden olabilir. Bu güvenlik açıkları, hatalı biçimlendirilmiş paketler enjekte edilerek uzaktan kullanılabilir.


Teknik detaylar

Bu güvenlik açıkları, yığın tabanlı arabellek taşmasıyla ilgili bir vektörle ve NCP disketindeki arama kalıpları için hatalı bellek başlatması, tamsayı imzası hatası ve MS-WSP disektöründe yanlış bellek nesneleri kullanımı yoluyla, bir dizinin bir dizinin indekslenmesi için yanlış değişken kullanılarak uzaktan kullanılabilir. IAX2 disektöründe yanlış tamsayı veri tipi kullanan GSM CBCH disektörü, zaman damgası alanlarını yanlış ayırma ve PKTC disektöründeki BER tanımlayıcılarının doğrulanmaması, IEEE 802.11 disektöründe eleman listesinin yanlış kısıtlamaları, kesilmiş Tvb veri yapılarının yanlış özel durum yönetimi protokol ağacı derinliğinin imperror sınırlamaları.

Etkilenmiş ürünler

Wireshark 1.12 sürümleri 1.12.11'den önceki.
Wireshark 2.0 sürümleri 2.0.3'ten önceki

Çözüm

En son sürüme güncelle
Wireshark indir

Orijinal öneriler

Wireshark Security Advisories

Etkiler
?
DoS 
[?]
Alakalı ürünler
Wireshark
CVE-IDS
?

CVE-2016-4085
CVE-2016-4084
CVE-2016-4083
CVE-2016-4082
CVE-2016-4081
CVE-2016-4080
CVE-2016-4079
CVE-2016-4078
CVE-2016-4077
CVE-2016-4076
CVE-2016-4006


Orijinaline link