BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10851
Wireshark'ta hizmet reddi güvenlik açığı

Yüklendi : 07/05/2018
Bulunma tarihi
?
08/06/2016
Şiddet
?
Uyarı
Açıklama

Wireshark'da çoklu farklı güvenlik açıkları bulundu. Bu güvenlik açıklarından yararlanarak kötü amaçlı kullanıcılar hizmet reddine neden olabilir. Bu güvenlik açıkları, özel olarak tasarlanmış bir paket veya dosya aracılığıyla uzaktan kullanılabilir.


Teknik detaylar

WBXML disektör epan / disektörler / paket-wbxml.c yanlış sapmalar;

Ethernet disperator epan / disektörler / paket-pktap.c paket-başlık veri tipini yanlış kullanır;

NetScreen dosya ayrıştırıcı wiretap / netscreen.c yanlış imzasız-tamsayı işleme sscanf;

CoSine dosya ayrıştırıcı wiretap / cosine.c yanlış imzalı işaretsiz-tamsayı;

Toshiba dosya ayrıştırıcı wiretap / toshiba.c hatalı imzasız-tamsayı işleme;

USB alt sistemi sınıf türlerini yanlış kullanır;

UMTS FP disperator epan / disektörler / paket-umts_fp.c ayrılmış C / T değerini yanlış kullanır;

IEEE 802.11 dispetor epan / crypt / airpdcap.c belirli uzunluk değerlerini ve bir EAPOL_RSN_KEY eksikliğini kabul eder;

SPOOLS bileşeni epan / disektörler / paket-dcerpc-spoolss.c beklenmeyen ofsetleri yanlış kullanır;

WBXML disektör epan / disektörler / paket-wbxml.c özyineleme derinliğini kısıtlamaz;

MMSE, WAP, WBXML ve WSP disketörleri epan / disektörler / paket-wap.c , tvb_get_guintvar fonksiyonunda bir taşma kontrolünü alamaz;

RLC disperator epan / disektörler / paket-rlc.c , birer birer hata içerir;

LDSS disperator epan / disektörler / paket-ldss.c yanlış konuşur ;

RLC disperator epan / disektörler / paket-rlc.c , birer birer hata içerir;

LDSS disperator epan / disektörler / paket-ldss.c yanlış konuşur ;

RLC disperator epan / disektörler / paket-rlc.c yanlış bir tam sayı veri tipi kullanır;

NDS dispetor epan / disektörler / packet-ncp2222.inc düzgün bir ptvc veri yapısını korumak değil;

Wireshark'daki CORBA IDL disektörleri 2.x'ten 2.0.5 öncesi 64-bit Windows platformlarında Visual C ++ derleyici seçenekleri ile düzgün bir şekilde etkileşime girmez;

Bu güvenlik açıkları ayrıca PacketBB, WSP, MMSE disektörleri ve epan / proto.c ile ilgilidir ;

Etkilenmiş ürünler

Wireshark 1.12 sürümleri 1.12.13'ten önceki
Wireshark 2.0.5'ten önceki 2 versiyon

Çözüm

En son sürüme güncelle
Wireshark indirme sayfası

Orijinal öneriler

Wireshark security advisories

Etkiler
?
DoS 
[?]
CVE-IDS
?

CVE-2016-5350
CVE-2016-5351
CVE-2016-5352
CVE-2016-5353
CVE-2016-5354
CVE-2016-5355
CVE-2016-5356
CVE-2016-5357
CVE-2016-5358
CVE-2016-5359
CVE-2016-6503
CVE-2016-6504
CVE-2016-6505
CVE-2016-6506
CVE-2016-6507
CVE-2016-6508
CVE-2016-6509
CVE-2016-6510
CVE-2016-6511
CVE-2016-6512
CVE-2016-6513


Orijinaline link
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin