فا

‫ آسيب پذيري تخريب حافظه در Wireshark

IRCAD2014043249

شماره: IRCAD2014043249

تاريخ انتشار:2014-04-10

ميزان حساسيت: بسيارمهم

نرم افزارهاي تحت تاثير: 

Wireshark 1.x

توضيح:

يك آسيب پذيري در Wireshark گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي نامشخص هنگام تجزيه فايل هاي CAP ايجاد شده است و مي تواند از طريق يك فايل دستكاري شده CAP براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي 1.10.0 تا 1.10.3 گزارش شده است.

راهكار:

به نسخه 1.10.4 به روز رساني نماييد.

منابع:

Wireshark:

MSVR:

Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0