Açıklama
Wireshark 2.4.x'te birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- DOCSIS disektöründeki sonsuz bir döngü, hizmet reddine neden olmak için hatalı biçimlendirilmiş bir paket yoluyla uzaktan kullanılabilir;
- RTSP disektöründe bir yığın taşması, hizmet reddine neden olmak için hatalı biçimlendirilmiş paket yoluyla uzaktan kullanılabilir;
- DMP disektöründe bir dize doğrulama hatası, hizmet reddine neden olmak için hatalı biçimlendirilmiş bir paket yoluyla uzaktan kullanılabilir;
- BTATT paketlerinin Bluetooth Öznitelik Protokolü disketindeki aynı kapsülleme düzeyine sahip olmadığı bir durumdaki bir hata, hizmet reddine neden olmak için hatalı biçimlendirilmiş paket yoluyla uzaktan kullanılabilir;
- MBIM disektöründe bellek ayırma yaklaşımı hatası, hizmet reddine neden olmak için hatalı biçimlendirilmiş paket yoluyla uzaktan kullanılabilir;
Teknik detaylar
Tüm güvenlik açıkları için hizmet reddi bir çarpışmadır
Güvenlik açığı (5) sistem belleğini tüketebilir
Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!