Wireshark 多個漏洞

最後更新 2013年01月31日 15:36 發佈日期: 2013年01月31日 1584 觀看次數

風險: 中度風險

Medium Risk

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Wireshark 發現多個漏洞,惡意使用者利用漏洞導致阻斷攻擊,及控制受影響的系統。

  1. 由於 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 Slow Protocols、MPLS、R3、RTPS、SDP 及 SIP 分析器發生錯誤,攻擊者透過特製的封包,利用漏洞引致無限循環及消耗 CPU 資源。
  2. 當 CLNP、DTN、MS-MMC、DTLS 及 ROHC 分析器,及分析引擎處理某些封包時,發生錯誤。攻擊者透過特製的封包,利用漏洞導致故障。
  3. 當處理某些封包時,DCP-ETSI 分析器發生錯誤,攻擊者透過特製的封包,利用漏洞導致記憶體損毀。
  4. 當處理某些封包時,NTLMSSP 分析器發生錯誤,攻擊者透過特製的封包,利用漏洞導致緩衝區滿溢。

成功利用漏洞的攻擊者可執行任意程式碼。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 1.8.5 及 1.6.13 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新致版本 1.8.5 或 1.16.13

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

Cisco IOS XR 不明阻斷服務漏洞

2013年01月30日 1491 觀看次數

下一頁

Opera 多個漏洞

2013年01月31日 1399 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策