Inhalte überspringen »
Security aktuell
Montag, 15. Februar 2010 - aktualisierte Meldung
Mehrere Schwachstellen erlauben DoS-Angriffe
Systeme:
Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm:
Wireshark (ehemals Ethereal)
Programmversion:
< 1.0.11, < 1.2.6
Programmlink:
Lösung:
Die Schwachstellen wurden in Version 1.0.11 und 1.2.6 behoben.
Nachtrag 16.2.:
Eine der Pufferüberlauf-Schwachstellen im LWRES-Dissector erlaubt auch die Ausführung beliebigen Codes, ein Exploit wurde veröffentlicht.
Die Schwachstellen wurden in Version 1.0.11 und 1.2.6 behoben.
Nachtrag 16.2.:
Eine der Pufferüberlauf-Schwachstellen im LWRES-Dissector erlaubt auch die Ausführung beliebigen Codes, ein Exploit wurde veröffentlicht.
Quellen:
- wnpa-sec-2010-01: Multiple vulnerabilities in Wireshark version 0.9.0 to 1.0.10
- wnpa-sec-2010-02: LWRES vulnerability in Wireshark version 0.9.0 to 1.2.5
- Nachtrag 1.2.: Exploit-DB: Wireshark 1.2.5 LWRES getaddrbyname stack BOF
- Nachtrag 16.2.: Exploit-DB: Wireshark 1.2.5 LWRES getaddrbyname BOF - calc.exe
Status:
offen Erklärung
