Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в снифере Wireshark
Опубликовано:4 ноября 2011 г.
Источник:
SecurityVulns ID:12018
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по неинициализированноый памяти, переполнение буфера.
Затронутые продукты:WIRESHARK : Wireshark 1.4
 WIRESHARK : Wireshark 1.6
CVE:CVE-2011-4102 (Heap-based buffer overflow in the erf_read_header function in wiretap/erf.c in the ERF file parser in Wireshark 1.4.0 through 1.4.9 and 1.6.x before 1.6.3 allows remote attackers to cause a denial of service (application crash) via a malformed file.)
 CVE-2011-4101 (The dissect_infiniband_common function in epan/dissectors/packet-infiniband.c in the Infiniband dissector in Wireshark 1.4.0 through 1.4.9 and 1.6.x before 1.6.3 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a malformed packet.)
 CVE-2011-4100 (The csnStreamDissector function in epan/dissectors/packet-csn1.c in the CSN.1 dissector in Wireshark 1.6.x before 1.6.3 does not initialize a certain variable, which allows remote attackers to cause a denial of service (application crash) via a malformed packet.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород