‫ چندين آسيب پذيري در Wireshark

IRCAD2012102224
 
شماره:IRCAD2012102224
تاريخ انتشار: 03-10-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Wireshark 1.x
 
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس (DoS) را ايجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در HSRP dissector در زمان پردازش بسته هاي مشخص كه مي تواند براي ايجاد حلقه بينهايت مورد سوءاستفاده قرار گيرد و منابع CPU را مصرف سازد.
2) يك خطا در PPP dissector در زمان پردازش بسته هاي مشخص كه مي تواند براي از كار انداختن سيستم مورد سوءاستفاده قرار گيرد.
3) يك خطا در LDP dissector در زمان پردازش بسته هاي مشخص كه مي تواند براي سرريز بافر سيستم مورد سوءاستفاده قرار گيرد.
 
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
 
اين آسيب پذيري ها در نسخه هاي قبل از 1.8.3 گزارش شده است.
 
راهكار:
به نسخه 1.8.3 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 مهر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0