|
Wireshark flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA21597
|
|
|
Udsendt:
|
2006-08-24
|
|
Sidste Opdt.:
|
2006-10-26
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Wireshark (formerly Ethereal) 0.x
|
| | CVE reference: | CVE-2006-4330 (Secunia mirror)
CVE-2006-4331 (Secunia mirror)
CVE-2006-4332 (Secunia mirror)
CVE-2006-4333 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i Wireshark, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og potentielt kompromittere et sårbart system.
1) En uspecificeret fejl i SCSI protokol-fortolkerne kan udnyttes til at crashe applikationen.
2) Off-by-one fejl eksisterer i IPSec ESP præference-fortolkeren. Succesfuld udnyttelse forudsætter, at Wireshark er kompileret med understøttelse af ESP-dekryptering.
3) Fejl i DHCP-fortolkeren og potentielt andre protokol-fortolkere kan udnyttes til at crashe Wireshark grundet en fejl i Glib. Dette berører kun Windows.
4) En fejl i Q.2391-fortolkeren kan udnyttes til at udføre et DoS ved at opbruge ledig hukommelse.
Succesfuld udnyttelse af sårbarhederne kan få Wireshark til at stoppe med at svare, opbruge store mængder hukommelse, crashe eller eksekvere vilkårlig kode.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Løsning:
Opdatér til version 0.99.3.
Rapporteret af / Kredit:
Rapporteret af producenten.
Forløb:
28-08-2006: Tilføjede CVE-referencer.
13-10-2006: Tilføjede link til US-CERT.
26-10-2006: Tilføjede links til US-CERT.
Original Advisory:
http://www.wireshark.org/security/wnpa-sec-2006-02.html
Andre Kilder:
US-CERT VU#335656:
http://www.kb.cert.org/vuls/id/335656
US-CERT VU#638376:
http://www.kb.cert.org/vuls/id/638376
US-CERT VU#808832:
http://www.kb.cert.org/vuls/id/808832
US-CERT VU#696896:
http://www.kb.cert.org/vuls/id/696896
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
23 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Wireshark flere Denial of Service sårbarheder
|
|
2. Wireshark flere Denial of Service sårbarheder
|
|
3. Wireshark flere Denial of Service sårbarheder
|
|
4. Wireshark flere Denial of Service sårbarheder
|
|
5. Wireshark flere sårbarheder
|
|
6. Ethereal sårbarheder i flere protokol-fortolkere
|
|
7. Ethereal GTP afkoder Denial of Service sårbarhed
|
|
8. Ethereal OSPF protokol afkoder buffer overflow
|
|
9. Ethereal IRC Denial of Service
|
|
10. Ethereal flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
