en

‫ چندين آسيب پذيري در Wireshark

IRCAD2011091398
شماره:IRCAD2011091398
تاريخ انتشار: 09-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Wireshark 1.x
توضيح:
چندين آسيب پذيري در Wireshark گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا اينكه كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطا در پردازش بسته هاي IKE خاص مي­تواند براي ايجاد يك حلقه نامتناهي و مصرف بالاي منابع و ايجاد اختلال مورد سوء استفاده قرار گيرد.
2- يك خطاي نامشخص مرتبط با اسكريپت­هاي Lua مي­تواند براي اجراي اسكريپت­هاي دلخواه Lua از طريق بردارهاي مشابه سرقت DLL مورد سوء استفاده قرار گيرد.
3- يك خطاي مرتبط با يك متغير مقدار دهي اوليه نشده در CSN.1 مي­تواند براي ايجاد اختلال در كار سيستم مورد سوء استفاده قرار گيرد.
توجه: اين آسيب پذيري فقط نسخه هاي 1.6.0 تا 1.6.1 را تحت تاثير قرار مي­دهد. به علاوه، يك خطا در مديريت استثناي بافر مي­تواند در هنگام باز كردن يك فايل رديابي بسته منجر به ايجاد اختلال گردد.
راهكار:
به نسخه 1.4.9 يا 1.6.2 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment