Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
wireshark
(any)
wireshark-gnome
(any)
Описание
Wireshark - это программа, которая позволяет отслеживать сетевой трафик. Предыдущее название - Ethereal.
В Wireshark обнаружены уязвимости, связанные с переполнением буфера в динамической памяти. Если Wireshark откроет специально сформированный capture file, то указанные уязвимости могут привести к отказу в обслуживании или выполнению произвольного кода от имени пользователя, запустившего Wireshark. (CVE-2011-0024)
В Wireshark обнаружены уязвимости, связанные с отказом в обслуживании. Wireshark может прекратить реагировать на запросы, если прочтет специально сформированный пакет или откроет специально сформированный файл дампа. (CVE-2010-3445, CVE-2011-0538, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1143)
Пользователям Wireshark рекомендуется обновить программное обеспечение. Все запущенные экземпляры Wireshark необходимо перезапустить, чтобы изменения вступили в силу.
В Wireshark обнаружены уязвимости, связанные с переполнением буфера в динамической памяти. Если Wireshark откроет специально сформированный capture file, то указанные уязвимости могут привести к отказу в обслуживании или выполнению произвольного кода от имени пользователя, запустившего Wireshark. (CVE-2011-0024)
В Wireshark обнаружены уязвимости, связанные с отказом в обслуживании. Wireshark может прекратить реагировать на запросы, если прочтет специально сформированный пакет или откроет специально сформированный файл дампа. (CVE-2010-3445, CVE-2011-0538, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1143)
Пользователям Wireshark рекомендуется обновить программное обеспечение. Все запущенные экземпляры Wireshark необходимо перезапустить, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0370.html
https://rhn.redhat.com/errata/RHSA-2011-0370.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0370.html
CVE (CVE-2011-1143): https://www.redhat.com/security/data/cve/CVE-2011-1143.html
CVE (CVE-2010-3445): https://www.redhat.com/security/data/cve/CVE-2010-3445.html
CVE (CVE-2011-0024): https://www.redhat.com/security/data/cve/CVE-2011-0024.html
CVE (CVE-2011-0538): https://www.redhat.com/security/data/cve/CVE-2011-0538.html
CVE (CVE-2011-1139): https://www.redhat.com/security/data/cve/CVE-2011-1139.html
CVE (CVE-2011-1140): https://www.redhat.com/security/data/cve/CVE-2011-1140.html
CVE (CVE-2011-1141): https://www.redhat.com/security/data/cve/CVE-2011-1141.html
CVE (CVE-2011-1143): https://www.redhat.com/security/data/cve/CVE-2011-1143.html
BUGZILLA (639486): http://bugzilla.redhat.com/639486
BUGZILLA (671331): http://bugzilla.redhat.com/671331
BUGZILLA (676232): http://bugzilla.redhat.com/676232
BUGZILLA (681748): http://bugzilla.redhat.com/681748
BUGZILLA (681754): http://bugzilla.redhat.com/681754
BUGZILLA (681756): http://bugzilla.redhat.com/681756
BUGZILLA (681760): http://bugzilla.redhat.com/681760
CVE (CVE-2011-1143): https://www.redhat.com/security/data/cve/CVE-2011-1143.html
CVE (CVE-2010-3445): https://www.redhat.com/security/data/cve/CVE-2010-3445.html
CVE (CVE-2011-0024): https://www.redhat.com/security/data/cve/CVE-2011-0024.html
CVE (CVE-2011-0538): https://www.redhat.com/security/data/cve/CVE-2011-0538.html
CVE (CVE-2011-1139): https://www.redhat.com/security/data/cve/CVE-2011-1139.html
CVE (CVE-2011-1140): https://www.redhat.com/security/data/cve/CVE-2011-1140.html
CVE (CVE-2011-1141): https://www.redhat.com/security/data/cve/CVE-2011-1141.html
CVE (CVE-2011-1143): https://www.redhat.com/security/data/cve/CVE-2011-1143.html
BUGZILLA (639486): http://bugzilla.redhat.com/639486
BUGZILLA (671331): http://bugzilla.redhat.com/671331
BUGZILLA (676232): http://bugzilla.redhat.com/676232
BUGZILLA (681748): http://bugzilla.redhat.com/681748
BUGZILLA (681754): http://bugzilla.redhat.com/681754
BUGZILLA (681756): http://bugzilla.redhat.com/681756
BUGZILLA (681760): http://bugzilla.redhat.com/681760