Wireshark 多個漏洞
最後更新
2012年08月16日 12:30
發佈日期:
2012年08月16日
1544
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Wireshark 發現多個漏洞,遠端使用者可利用漏洞,導致執行任意程式碼,阻斷服務情況
- 遠端使用者可引致在 DCP ETSI解剖器及 pcap-ng 檔案編譯器內產生除零錯誤。
- 遠端使用者可導致在目標系統的 MongoDB 解剖器,AFP 解剖器及 CTDB 解剖器使用過量CPU資源。
- 遠端使用者可導致 XTP 解剖器進入無限循環。
- 遠端使用者可導致 CIP 解剖器使用系統所有記憶體。
- 遠端使用者可導致 STUN 解剖器終止。
- 遠端使用者可導致 EtherCAT Mailbox 解剖器終止。
- 遠端使用者可引致 ERF 解剖器,RTPS2 解剖器,GSM RLC MAC 解剖器及 Ixia IxVeriWave 檔案編譯器緩衝記憶體滿溢,並在目標系統執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Wireshark 1.4.15、1.6.10、1.8.2 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式(1.4.15、1.6.10、1.8.2)。
漏洞識別碼
- CVE-2012-4285
- CVE-2012-4286
- CVE-2012-4287
- CVE-2012-4288
- CVE-2012-4289
- CVE-2012-4290
- CVE-2012-4291
- CVE-2012-4292
- CVE-2012-4293
- CVE-2012-4294
- CVE-2012-4295
- CVE-2012-4296
- CVE-2012-4297
- CVE-2012-4298
資料來源
相關連結
分享至