Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 9 |
CVSSv2 рейтинг: | (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 |
CVE ID: | CVE-2013-2486 CVE-2013-2487 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Wireshark 1.x |
Уязвимые версии:
Wireshark версии до 1.6.15
Wireshark версии до 1.8.7
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
1. Уязвимость существует из-за ошибки в диссекторе RELOAD (dissectors/packet-reload.c). Удаленный пользователь может с помощью специально сформированных пакетов исчерпать системные ресурсы.
2. Уязвимость существует из-за ошибки в диссекторе GTPv2 (dissectors/packet-gtpv2.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы.
3. Уязвимость существует из-за ошибки в диссекторе ASN.1 BER. Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы.
Примечание: Уязвимость присутствует в версиях до 1.6.15 и 1.8.7.
4. Уязвимость существует из-за ошибки в диссекторе PPP CCP (dissectors/packet-ppp.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы.
5. Уязвимость существует из-за ошибки в диссекторе DCP ETSI (dissectors/packet-dcp-etsi.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы.
6. Уязвимость существует из-за ошибки в диссекторе MPEG DSM-CC (dissectors/packet-mpeg-dsmcc.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы.
7. Уязвимость существует из-за ошибки в диссекторе Websocket (dissectors/packet-websocket.c). Удаленный пользователь может с помощью специально сформированных пакетов вызвать крах системы.
8. Уязвимость существует из-за ошибки в диссекторе MySQL (dissectors/packet-mysql.c). Удаленный пользователь может с помощью специально сформированных пакетов исчерпать системные ресурсы.
9. Уязвимость существует из-за ошибки в диссекторе ETCH (dissectors/packet-etch.c). Удаленный пользователь может с помощью специально сформированных пакетов исчерпать системные ресурсы.
Примечание: Уязвимости #1, #2, а также с #4 по #9 присутствует в версиях до 1.8.7.
URL производителя: http://www.wireshark.org/
Решение: Установите последнюю версию 1.6.15 или 1.8.7 с сайта производителя.
Ссылки:
http://www.wireshark.org/docs/relnotes/wireshark-1.6.15.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.7.html