Noll
Den Wireshark laget har lappat ett antal allvarliga sårbarheter som kan utnyttjas för att tvinga systemet att krascha och denial-of-service (DoS).
Under helgen, det team som ansvarar för att hålla säkerheten för öppen källkod-paket analyzer måttet utfärdat säkerhetsbulletiner som beskriver de fel.
Spårade som CVE-2018-16056, CVE-2018-16057, och CVE-2018-16058, tre buggar har potential att orsaka allvarliga störningar till användare av den populära programvaran körs versioner 2.6.0 att 2.6.2, 2.4.0 att 2.4.8, och 2.2.0 att 2.2.16.
Det första problemet, CVE-2018-16056, är en sårbarhet som finns i Bluetooth-Attribut Protokoll (ATT) dissector del av Wireshark.
Den epan/dissectors/paket-btatt.c-källkodsfiler av Wireshark inte kontrollera att en dissector för en specifik universiellt unik identifierare (UUID) finns som tillåter icke-autentiserade, för angripare utifrån att sända specialskrivna paket till ett nätverk, vilket gör den komponent för att krascha.
Dessutom, hot aktörer skulle kunna övertyga användaren att öppna ett felaktigt paket, vilket leder till samma konsekvenser.
TechRepublic: En av fem anställda dela sina lösenord för e-post med medarbetare
Det andra problemet, CVE-2018-16057 är en säkerhetsbrist i Radiotap dissector del av Wireshark.
Enligt Cisco security advisory, det finns inte tillräckligt med bundna kontroller i-komponentens källa fil, som kan utnyttjas genom användning av felaktigt utformade paket.
Icke-autentiserade, angripare kan utnyttja detta säkerhetsproblem att medföra ett DoS-tillstånd på en target-systemet.
CNET: Bitcoin fanatiker är att lagra sina cryptocurrency lösenord i DNA
Den slutliga säkerhetsbrist, CVE-2018-16058, var finns inom Wireshark Audio/Video Distribution Transport Protocol (AVDTP) dissector.
Den epan/dissectors/paket-btavdtp.c-källkod-fil i program som berörs är felaktigt initierar en datastruktur, vilket leder till möjligheten av skadliga paket som utnyttjar systemet och orsakar en krasch.
Proof-of-concept (PoC) för kod har släppts till allmänheten som visar hur man kan utnyttja alla de säkerhetsproblem.
Se även: Android API bryta sårbarhet läcker enhet data, kan användare spåra
Den Wireshark laget har erkänt förekomsten av säkerhetsbrister och har släppt uppdateringar av programvara för att lösa problemen.
Användare av Wireshark bör uppdatera sin programvara bygger versioner 2.6.3, 2.4.9, 2.2.17 eller senare för att skydda sig från risken att utnyttja.
Tidigare och relaterade täckning
Bitfi slutligen ger upp påståendet cryptocurrency plånbok är unhackable Olycka Cookie sårbarhet återgår till effekter medicinska enheter Tidigare Qualys exec debiteras med insiderhandel efter att skydda bröder från ekonomisk förlust
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0