Detalji

U radu programskog paketa Wireshark uočena su i ispravljena dva sigurnosna propusta. Udaljeni napadač spomenute je propuste mogao iskoristiti za napad uskraćivanjem usluga (DoS).

Paket: wireshark 1.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 3.2
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2597, CVE-2011-3266
Izvorni ID preporuke: openSUSE-SU-2011:1263-1
Izvor: SUSE
 
Problem:
Sigurnosne ranjivosti su posljedica nepravilnosti u "proto_tree_add_item" te pogrešne implementacije komponente "Lucent/Ascend" koja služi za parsiranje datoteka.
Posljedica:
Udaljeni zloćudni korisnik propuste može iskoristiti za DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima navedenog programskog paketa preporuča korištenje nadogradnji.

Izvorni tekst preporuke
Idi na vrh