Показано с 1 по 1 из 1.

Множественные уязвимости в Wireshark

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Множественные уязвимости в Wireshark

    04 марта, 2011

    Программа: Wireshark версии до 1.2.15 и1.4.4

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке определенных pcap-ng файлов. Злоумышленник может освободить неинициализированный указатель.

    2. Уязвимость существует из-за ошибки при обработке длины определенных пакетов. Удаленный пользователь может с помощью специально сформированного pcap-n файла аварийно завершить работу приложения.

    3. Уязвимость существует из-за ошибки при обработке Nokia DCT3 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки в функции dissect_ms_compressed_string() SMB диссектора и в функции dissect_mscldap_string() LDAP диссектора. Злоумышленник может вызвать зацикливание приложения.

    5. Уязвимость существует из-за ошибки при обработке LDAP Filter строк. Удаленный пользователь может с помощью слишком больших строк потребить большое количество памяти на системе и вызвать отказ в обслуживании.

    6. Уязвимость существует из-за ошибки проверки входных данных при обработке определенных значений длины в функции dissect_6lowpan_iphc() в файле epan/dissectors/packet-6lowpan.c диссектора 6LoWPAN. Удаленный пользователь может вызвать однобайтное переполнение динамической памяти и аварийно завершить работу приложения. Уязвимость распространяется только на версии 1.4.x.

    7. Уязвимость существует из-за неизвестной ошибки в NTLMSSP диссекторе. Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость распространяется только на версии 1.4.x.

    URL производителя: www.wireshark.org

    Решение: Установите последнюю версию 1.2.15 или 1.4.4 с сайта производителя.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Wireshark
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.11.2010, 18:52
  2. Множественные уязвимости в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.08.2010, 17:04
  3. Множественные уязвимости в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 22:02
  4. Множественные уязвимости в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.07.2009, 12:43
  5. Множественные уязвимости в Wireshark
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.04.2009, 09:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00484 seconds with 18 queries