Açıklama
Wireshark'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- MP4 disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir.
- ADB disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir.
- IEEE 802.15.4 disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
- NBAP disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
- VLAN disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
- LWAPP disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir.
- TCP disektörüyle ilgili bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
- CQL disektörüne bağlı bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
- Kerberos disektörü ile ilgili bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
- TN3270, ISUP, LAPD, SMB2, GIOP, ASN.1, MIME multipart, H.223 ve PCP disektörleri ile ilgili bir vulkanizasyon, hizmet reddine neden olmak için özel olarak tasarlanmış paket veya paket izleme dosyası aracılığıyla uzaktan kullanılabilir;
Not: Şu anda VENDOR bu güvenlik açıkları için CVE numaralarını rezerve etmiştir. Bilgi yakında değiştirilebilir.
Orijinal öneriler
- wnpa-sec-2018-16
- wnpa-sec-2018-17
- wnpa-sec-2018-19
- wnpa-sec-2018-15
- wnpa-sec-2018-21
- wnpa-sec-2018-20
- wnpa-sec-2018-24
- wnpa-sec-2018-18
- wnpa-sec-2018-23
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!