Detalji

U programskom paketu wireshark otkriven je sigurnosni propust koji udaljenom napadaču omogućuje izvođenje DoS napada.

Paket: wireshark 1.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 4.3
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4102
Izvorni ID preporuke: DSA-2351-1
Izvor: Debian
 
Problem:
U funkciji "erf_read_header" u datoteci "wiretap/erf.c" može doći do preljeva međuspremnika gomile.
Posljedica:
Pomoću posebno oblikovane datoteke, udaljeni napadač može izvesti DoS napad.
Rješenje:
Preporuča se korištenje službene programske zakrpe.

Izvorni tekst preporuke
Idi na vrh