فا

‫ چندين آسيب پذيري در Wireshark

IRCAD2012011646
شماره:IRCAD2012011646
تاريخ انتشار: 11-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Wireshark 1.x
 
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس (DoS) را ايجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) خطاهاي ارجاع مجدد اشاره گر NULL هنگام خواندن اطلاعات بسته خاص مي تواند براي ايجاد يك آسيب مورد سوء استفاده قرار بگيرد.
2) يك خطا در RLCمي تواند براي ايجاد يك سرريز بافر از طريق يك فايل بسته RLC دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
توجه: يك ضعف در تجزيه كننده فايل كه هنگام مديريت فايل هاي RLC مي تواند باعث آسيب شود نيز گزارش شده است.
اين آسيب پذيري ها در نسخه هاي 1.4.0 تا 1.4.10 و نسخه هاي 1.6.0 تا 1.6.4 گزارش شده است.
 
راهكار:
به نسخه 1.4.11 يا 1.6.5 به روز رساني نماييد.
 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0