Wireshark szolgáltatás megtagadásos sérülékenysége
Angol cím: 
Wireshark netmonrec_comment_destroy Function Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14385
Felfedezés dátuma: 
2018-02-07
Összefoglaló: 

A Wireshark olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadásos (DoS) támadást indíthatnak.

Leírás: 

A sérülékenységet a wiretap/netmon.c fájlban lévő netmonrec_comment_destroy() függvény hibája okozza, amit kihasználva leállítható a szoftver futása és ezáltal szolgáltatás megtagadást lehet előidézni.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Wireshark 2.x