en

چندين آسيب پذيري در Wireshark

IRCAD2011111519
شماره:IRCAD2011111519
تاريخ انتشار: 02-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Wireshark 1.x
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در رابطه با متغير بازبيني نشده در تشريح كننده CSN.1 مي تواند براي ايجاد يك ضربه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها نسخه هاي 1.6.0 تا 1.6.2 را تحت تاثير قرار مي دهد.
2) يك خطاي ارجاع اشاره گر Null در تشريح كننده Infiniband مي تواند براي ايجاد يك ضربه مورد سوء استفاده قرار بگيرد.
3) يك خطا در تجزيه كننده فايل ERF مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
به نسخه 1.6.3 و نسخه 1.4.10 به روز رساني نماييد.
منابع:
Wireshark:
Red Hat:
Secunia:

The Wall

No comments
You need to sign in to comment