Wireshark szolgáltatás megtagadásos sérülékenységei
Angol cím: 
Wireshark Denial of Service Vulnerabilities
CERT-Hungary ID: 
CH-14449
Felfedezés dátuma: 
2018-06-11
Összefoglaló: 

A Wireshark több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységeket a Node-B Application Part (NBAP) és a Real-Time Transport Control Protocol (RTCP) dissector komponensek hibája okozza, amelyeket speciálisan megformázott, káros tartalmú trace fájlok segítségével lehet kihasználni.

A sérülékenységeket kihasználó Proof-of-concept (PoC) kód már nyilvánosságra került.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Wireshark 2.x