Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara

SR08-071 Wireshark - Wireshark ett flertal sårbarheter

Nätverksanalysverktyget Wireshark (fd Ethereal) innehåller ett flertal sårbarheter. Dessa kan leda till tillgänglighetsattacker på sårbara system.

Problembeskrivning

CVE-referens:-

Flera sårbarheter har upptäckts i Wireshark vilka kan utnyttjas för att orsaka en tillgänglighetsattack på det sårbara systemet. Analys av felaktiga paket för SCTP, SNMP och TFTP protokollen kan leda till att programmet kraschar, oändliga loopar eller att allt minne förbrukas. Programrättning finns att tillgå från tillverkaren.

Påverkade versioner

  • Wireshark Wireshark 0.10.0
  • Wireshark Wireshark 0.10.13
  • Wireshark Wireshark 0.10.4
  • Wireshark Wireshark 0.6.0
  • Wireshark Wireshark 0.7.9
  • Wireshark Wireshark 0.8.16
  • Wireshark Wireshark 0.9.10
  • Wireshark Wireshark 0.99.0
  • Wireshark Wireshark 0.99.1
  • Wireshark Wireshark 0.99.2
  • Wireshark Wireshark 0.99.3
  • Wireshark Wireshark 0.99.4
  • Wireshark Wireshark 0.99.5
  • Wireshark Wireshark 0.99.6
  • Wireshark Wireshark 0.99.7

Mer information och programrättningar

http://www.securityfocus.com/bid/28025

http://www.wireshark.org/security/wnpa-sec-2008-01.html

http://secunia.com/advisories/29156/

http://www.frsirt.com/english/advisories/2008/0704