Açıklama
Wireshark'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, muhtemelen hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- L2CAP disektöründe sıfıra bölünmenin uygun olmayan bir şekilde ele alınması, özel olarak tasarlanmış bir paket aracılığıyla, tel üzerine enjekte edilen veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- MSNIP, RGMP, IPv6 disektörlerindeki çoklu belirlenmemiş güvenlik açıkları, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- OpenSAFETY disektöründe belirtilmemiş bir güvenlik açığı, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- DICOM disektöründeki sonsuz bir döngü, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- DNS, SoulSeek ve Bazaar disektörlerindeki sonsuz döngüler, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- DHCP ve DOF disektörlerinde okunan sınırlar tele enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- ROS disektöründe boş bir işaretçi dereferansı, tel üzerine enjekte edilen ya da bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek özel olarak tasarlanmış bir paket aracılığıyla uzaktan kullanılabilir;
Teknik detaylar
Güvenlik açığı (3) durumunda, hizmet reddi çökme veya sistem belleği tükenmesi olabilir.
Güvenlik açıklarının (5) kullanılması sonucu ortaya çıkabilecek hizmet reddi, aşırı CPU kaynaklarını tüketmekten kaynaklanmaktadır.
Orijinal öneriler
- wnpa-sec-2017-33
- wnpa-sec-2017-26
- wnpa-sec-2017-27
- wnpa-sec-2017-28
- wnpa-sec-2017-29
- wnpa-sec-2017-30
- wnpa-sec-2017-24
- wnpa-sec-2017-32
- wnpa-sec-2017-22
- wnpa-sec-2017-23
- wnpa-sec-2017-25
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!