Wireshark 多個漏洞
最後更新
2013年06月11日 10:12
發佈日期:
2013年06月11日
1162
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Wireshark 發現多個漏洞,遠端使用者可利用漏洞,導致阻斷服務及控制受影響系統。
- 在 CAPWAP dissector (dissectors/packet-capwap.c) 存在錯誤,惡意使用者可利用漏洞,透過特製的封包,導致系統終止。
- 在 GMR-1 BCCH dissector (dissectors/packet-gmr1_bcch.c) 存在錯誤,惡意使用者可利用漏洞,透過特製的封包,導致系統終止。
- 在 PPP dissector (dissectors/packet-ppp.c) 存在錯誤,惡意使用者可利用漏洞,透過特製的封包,導致系統終止。
- 在 NBAP dissector (dissectors/packet-nbap.c) 存在錯誤,惡意使用者可利用漏洞,透過特製的封包,導致系統終止。
- 在 RDP dissector (dissectors/packet-rdp.c) 存在錯誤,惡意使用者可利用漏洞,透過特製的封包,導致系統終止。
- 在 GSM CBCH dissector (dissectors/packet-gsm_cbch.c) 存在錯誤,惡意使用者可利用漏洞,透過特製的封包,導致系統終止。
- 在 Assa Abloy R3 dissector (dissectors/packet-assa_r3.c) 存在錯誤,惡意使用者可利用漏洞,導致過度使用記憶體及CPU。
- 在 HTTP dissector (dissectors/packet-http.c) 存在錯誤,當處理某些封包時,惡意使用者可利用漏洞,透過特製的封包,導致堆疊記憶體溢出
- 在 Ixia IxVeriWave file parser (wiretap/vwr.c) 存在錯誤,當處理某些封包時,惡意使用者可利用漏洞,透過特製的封包,導致堆陣記憶體溢出
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 阻斷服務
受影響之系統或技術
- Wireshark 版本1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本1.6.16 或 1.8.8
漏洞識別碼
- CVE-2013-4074
- CVE-2013-4075
- CVE-2013-4076
- CVE-2013-4077
- CVE-2013-4078
- CVE-2013-4079
- CVE-2013-4080
- CVE-2013-4081
- CVE-2013-4082
- CVE-2013-4083
資料來源
相關連結
分享至