فا

‫ چندين آسيب پذيري در Wireshark

IRCAD2014033184

شماره: IRCAD2014033184

تاريخ انتشار:2014-03-10

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Wireshark 1.x

توضيح:

چندين آسيب پذيري در Wireshark گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطا در نمونه NFS مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

2) يك خطا در نمونه M3UA مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري در نسخه هاي 1.10.0 تا 1.10.5 گزارش شده است.

3) يك خطا در نمونه RLC مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد .

4) يك خطا در تجزيه گر فايل MPEG مي تواند از طريق يك بسته دستكاري شده خاص براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.

آسيب پذيري هاي 1، 3 و 4 در نسخه هاي 1.10.0 تا 1.10.5 و 1.8.0 تا 1.8.12 گزارش شده است.

راهكار:
به نسخه 1.10.6 يا 1.8.13 به روز رساني نماييد.

منابع:

Wireshark:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0