Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Wireshark
дополнено с 16 мая 2011 г.
Опубликовано:2 июня 2011 г.
Источник:
SecurityVulns ID:11678
Тип:удаленная
Уровень опасности:
4/10
Описание:Многочисленные уязвимости при разборе файлов .pcap
CVE:CVE-2011-1592 (The NFS dissector in epan/dissectors/packet-nfs.c in Wireshark 1.4.x before 1.4.5 on Windows uses an incorrect integer data type during decoding of SETCLIENTID calls, which allows remote attackers to cause a denial of service (application crash) via a crafted .pcap file.)
 CVE-2011-1591 (Stack-based buffer overflow in the DECT dissector in epan/dissectors/packet-dect.c in Wireshark 1.4.x before 1.4.5 allows remote attackers to execute arbitrary code via a crafted .pcap file.)
 CVE-2011-1590 (The X.509if dissector in Wireshark 1.2.x before 1.2.16 and 1.4.x before 1.4.5 does not properly initialize certain global variables, which allows remote attackers to cause a denial of service (application crash) via a crafted .pcap file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:105 ] wireshark (02.06.2011)
 documentMANDRIVA, [ MDVSA-2011:083 ] wireshark (16.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород