Açıklama
Wireshark'da çoklu farklı güvenlik açıkları bulundu. Bu güvenlik açıklarından yararlanarak kötü amaçlı kullanıcılar hizmet reddine neden olabilir. Bu güvenlik açıkları, özel olarak tasarlanmış bir paket veya dosya aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
WBXML disektör epan / disektörler / paket-wbxml.c yanlış sapmalar;
Ethernet disperator epan / disektörler / paket-pktap.c paket-başlık veri tipini yanlış kullanır;
NetScreen dosya ayrıştırıcı wiretap / netscreen.c yanlış imzasız-tamsayı işleme sscanf;
CoSine dosya ayrıştırıcı wiretap / cosine.c yanlış imzalı işaretsiz-tamsayı;
Toshiba dosya ayrıştırıcı wiretap / toshiba.c hatalı imzasız-tamsayı işleme;
USB alt sistemi sınıf türlerini yanlış kullanır;
UMTS FP disperator epan / disektörler / paket-umts_fp.c ayrılmış C / T değerini yanlış kullanır;
IEEE 802.11 dispetor epan / crypt / airpdcap.c belirli uzunluk değerlerini ve bir EAPOL_RSN_KEY eksikliğini kabul eder;
SPOOLS bileşeni epan / disektörler / paket-dcerpc-spoolss.c beklenmeyen ofsetleri yanlış kullanır;
WBXML disektör epan / disektörler / paket-wbxml.c özyineleme derinliğini kısıtlamaz;
MMSE, WAP, WBXML ve WSP disketörleri epan / disektörler / paket-wap.c , tvb_get_guintvar fonksiyonunda bir taşma kontrolünü alamaz;
RLC disperator epan / disektörler / paket-rlc.c , birer birer hata içerir;
LDSS disperator epan / disektörler / paket-ldss.c yanlış konuşur ;
RLC disperator epan / disektörler / paket-rlc.c , birer birer hata içerir;
LDSS disperator epan / disektörler / paket-ldss.c yanlış konuşur ;
RLC disperator epan / disektörler / paket-rlc.c yanlış bir tam sayı veri tipi kullanır;
NDS dispetor epan / disektörler / packet-ncp2222.inc düzgün bir ptvc veri yapısını korumak değil;
Wireshark'daki CORBA IDL disektörleri 2.x'ten 2.0.5 öncesi 64-bit Windows platformlarında Visual C ++ derleyici seçenekleri ile düzgün bir şekilde etkileşime girmez;
Bu güvenlik açıkları ayrıca PacketBB, WSP, MMSE disektörleri ve epan / proto.c ile ilgilidir ;
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com