فا

‫ چندين آسيب پذيري در Wireshark

IRCAD2013092881

شماره: IRCAD2013092881

تاريخ انتشار:2013-09-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Wireshark 1.x
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و به طور بالقوه كنترل سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در تشريح كننده Bluetooth HCI ACL مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي 1.10.0 و 1.10.1 گزارش شده است.
2) يك خطا در تشريح كننده NBAP مي تواند باعث ايجاد خرابي شود.
3) يك خطا در تشريح كننده ASSA R3 مي تواند براي ايجاد يك لوپ بينهايت و اشغال منابع CPU مورد سوء استفاده قرار بگيرد.
4) ) يك خطا در تشريح كننده RTPS مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
5)يك خطا در تشريح كننده MQ مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
6)يك خطا در تشريح كننده LDAP مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
7)يك خطا در تجزيه گر فايل Netmon مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
آسيب پذيري هاي 2 تا 7 در نسخه هاي 1.8.0 تا 1.8.9، 1.10.0 و 1.10.1 گزارش شده است.
راهكار:
به نسخه 1.8.10 يا 1.10.2 به روز رساني نماييد.
منابع:
Secunia

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0