English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
KLA10851
Wireshark'ta hizmet reddi güvenlik açığı
|
Bulunma tarihi
?
|
08/06/2016 |
|
Şiddet
?
|
Uyarı |
|
Açıklama
|
Wireshark'da çoklu farklı güvenlik açıkları bulundu. Bu güvenlik açıklarından yararlanarak kötü amaçlı kullanıcılar hizmet reddine neden olabilir. Bu güvenlik açıkları, özel olarak tasarlanmış bir paket veya dosya aracılığıyla uzaktan kullanılabilir. Teknik detaylar WBXML disektör epan / disektörler / paket-wbxml.c yanlış sapmalar; Ethernet disperator epan / disektörler / paket-pktap.c paket-başlık veri tipini yanlış kullanır; NetScreen dosya ayrıştırıcı wiretap / netscreen.c yanlış imzasız-tamsayı işleme sscanf; CoSine dosya ayrıştırıcı wiretap / cosine.c yanlış imzalı işaretsiz-tamsayı; Toshiba dosya ayrıştırıcı wiretap / toshiba.c hatalı imzasız-tamsayı işleme; USB alt sistemi sınıf türlerini yanlış kullanır; UMTS FP disperator epan / disektörler / paket-umts_fp.c ayrılmış C / T değerini yanlış kullanır; IEEE 802.11 dispetor epan / crypt / airpdcap.c belirli uzunluk değerlerini ve bir EAPOL_RSN_KEY eksikliğini kabul eder; SPOOLS bileşeni epan / disektörler / paket-dcerpc-spoolss.c beklenmeyen ofsetleri yanlış kullanır; WBXML disektör epan / disektörler / paket-wbxml.c özyineleme derinliğini kısıtlamaz; MMSE, WAP, WBXML ve WSP disketörleri epan / disektörler / paket-wap.c , tvb_get_guintvar fonksiyonunda bir taşma kontrolünü alamaz; RLC disperator epan / disektörler / paket-rlc.c , birer birer hata içerir; LDSS disperator epan / disektörler / paket-ldss.c yanlış konuşur ; RLC disperator epan / disektörler / paket-rlc.c , birer birer hata içerir; LDSS disperator epan / disektörler / paket-ldss.c yanlış konuşur ; RLC disperator epan / disektörler / paket-rlc.c yanlış bir tam sayı veri tipi kullanır; NDS dispetor epan / disektörler / packet-ncp2222.inc düzgün bir ptvc veri yapısını korumak değil; Wireshark'daki CORBA IDL disektörleri 2.x'ten 2.0.5 öncesi 64-bit Windows platformlarında Visual C ++ derleyici seçenekleri ile düzgün bir şekilde etkileşime girmez; Bu güvenlik açıkları ayrıca PacketBB, WSP, MMSE disektörleri ve epan / proto.c ile ilgilidir ; |
|
Etkilenmiş ürünler
|
Wireshark 1.12 sürümleri 1.12.13'ten önceki |
|
Çözüm
|
En son sürüme güncelle |
|
Orijinal öneriler
|
|
|
Etkiler
?
|
DoS
[?] |
|
CVE-IDS
?
|
CVE-2016-5350 |
Orijinaline link |
|
| Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin |