‫ چندين آسيب پذيري در Wireshark

IRCAD2013062726
شماره:IRCAD2013062726
تاريخ انتشار:10-06-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Wireshark 1.x
 
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايد و به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرد.
1) يك خطا در CAPWAP dissector مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
2) يك خطا در GMR-1 BCCH dissector مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
3) يك خطا درPPP dissector  مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
4) يك خطا در NBAP dissector مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
5) يك خطا در RDP dissector مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
6) يك خطا در GSM CBCH dissector مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
7) يك خطا در Assa Abloy R3 dissector مي تواند براي مصرف بيش از اندازه از حافظه و CPU مورد سوء استفاده قرار بگيرد.
8) يك خطا در HTTP dissector هنگام پردازش بسته هاي خاص مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد يك سرريز پشته مورد سوء استفاده قرار بگيرد.
9) يك خطا در تجزيه كننده فايل Ixia IxVeriWave هنگام پردازش بسته هاي خاص مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد از راه دور شود.
آسيب پذيري هاي 2 تا 7 و 9 در نسخه هاي 1.8.0 تا 1.8.7 گزارش شده است.
10) يك خطا در DCP ETSI dissector مي تواند از طريق بسته هاي دستكاري شده خاص براي ايجاد يك خرابي مورد سوء استفاده قرار بگيرد.
آسيب پذيري هاي 1، 8 و 10 در نسخه هاي 1.6.0 تا 1.6.15 و 1.8.0 تا 1.8.7 گزارش شده است.
 
راهكار:
به نسخه 1.6.16 يا 1.8.8 به روز رساني نماييد.
 
منابع:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 خرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0