跳至主內容

Wireshark 多個漏洞

最後更新 2012年08月16日 12:30 發佈日期: 2012年08月16日 1571 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Wireshark 發現多個漏洞,遠端使用者可利用漏洞,導致執行任意程式碼,阻斷服務情況

  1. 遠端使用者可引致在 DCP ETSI解剖器及 pcap-ng 檔案編譯器內產生除零錯誤。
  2. 遠端使用者可導致在目標系統的 MongoDB 解剖器,AFP 解剖器及 CTDB 解剖器使用過量CPU資源。
  3. 遠端使用者可導致 XTP 解剖器進入無限循環。
  4. 遠端使用者可導致 CIP 解剖器使用系統所有記憶體。
  5. 遠端使用者可導致 STUN 解剖器終止。
  6. 遠端使用者可導致 EtherCAT Mailbox 解剖器終止。
  7. 遠端使用者可引致 ERF 解剖器,RTPS2 解剖器,GSM RLC MAC 解剖器及 Ixia IxVeriWave 檔案編譯器緩衝記憶體滿溢,並在目標系統執行任意程式碼。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Wireshark 1.4.15、1.6.10、1.8.2 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 軟件供應商已提供修補程式(1.4.15、1.6.10、1.8.2)。

 


漏洞識別碼


資料來源


相關連結