Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR09-055 Wireshark - Sårbar formatsträng

Sårbarhet i analysmodulen för PN-DCP kan potentiellt medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

Analysmodulen för PN-DCP (PROFINET Discovery and basic Configuration Protocol) i Wireshark innehåller en sårbar formatsträng.

En angripare kan utnyttja sårbarheten genom att mata den sårbara applikationen med riggad trafik. Effektivt utnyttjande kan leda till att kod exekveras med samma rättigheter som de som innehas av användaren som kör Wireshark.

Sitic rekommenderar att i den mån det går undvika att köra Wireshark som root/administratör. För mer information läs här.

Vid skrivande stund finns ingen programrättning tillgänglig. En tillfällig lösning på problemet är att deaktivera analysmodulen PN-DCP.

Påverkade versioner

  • Wireshark 1.0.6 och tidigare.

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/49512