Отказ в обслуживании в DOCSIS диссекторе в Wireshark

[B]07 мая, 2010[/B]

[B]Программа: [/B]Wireshark версии 0.9.6 по 1.0.12, и 1.2.0 по 1.2.7
[B]
Опасность: [/B][B][COLOR=DarkOrange]Средняя[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в диссекторе DOCSIS (Data Over Cable Service Interface Specifications). Удаленный пользователь может с помощью специально сформированного DOCSIS трафика аварийно завершить работу приложения.
[B]
URL производителя: [/B] [URL="http://www.wireshark.org"]www.wireshark.org[/URL]
[B]
Решение: [/B]Установите последнюю версию 1.0.13 или 1.2.8 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/393600.php"]securitylab.ru[/URL]

9/05/2010 02:00
В программе анализа сетевого трафика Wireshark устранена уязвимость. Ошибка была обнаружена в модуле декодирования данных протокола DOCSIS, специально сформированный пакет вызывал "отказ от обслуживания" (DoS) приложения. Уязвимы версии Wireshark от 0.9.6 до 1.0.12 включительно.

Подробнее - [URL="http://www.wireshark.org/security/wnpa-sec-2010-03.html"]http://www.wireshark.org/security/wnpa-sec-2010-03.html[/URL]