en

‫ چندين آسيب پذيري در Wireshark

IRCAD2011091398
شماره:IRCAD2011091398
تاريخ انتشار:  09-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Wireshark 1.x
 
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا اينكه كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطا در پردازش بسته هاي IKE خاص مي­تواند براي ايجاد يك حلقه نامتناهي و مصرف بالاي منابع و ايجاد اختلال مورد سوء استفاده قرار گيرد.
2-      يك خطاي نامشخص مرتبط با اسكريپت­هاي Lua مي­تواند براي اجراي اسكريپت­هاي دلخواه Lua از طريق بردارهاي مشابه سرقت DLL مورد سوء استفاده قرار گيرد.
3-      يك خطاي مرتبط با يك متغير مقدار دهي اوليه نشده در CSN.1 مي­تواند براي ايجاد اختلال در كار سيستم مورد سوء استفاده قرار گيرد.
توجه: اين آسيب پذيري فقط نسخه هاي 1.6.0 تا 1.6.1 را تحت تاثير قرار مي­دهد. به علاوه، يك خطا در مديريت استثناي بافر مي­تواند در هنگام باز كردن يك فايل رديابي بسته منجر به ايجاد اختلال گردد.
 
راهكار:
به نسخه 1.4.9 يا 1.6.2 به روز رساني نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment