![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-093 Wireshark (Ethereal) - Ett flertal sårbarheter
Ett flertal sårbarheter i Wireshark har identifierats som kan medge kodexekvering.
Problembeskrivning
CVE-referens: CVE-2006-3627, CVE-2006-3628, CVE-2006-3629, CVE-2006-3630, CVE-2006-3631, CVE-2006-3632
Ilja van Sprundel har upptäckt ett flertal sårbarheter i Wireshark (tidigare Ethereal). Wireshark är sårbart vid avkodning av trafik i form av GSM BSSMAP, ANSI MAP, Checkpoint FW-1, MQ, XML, MOUNT, NCP NMAS, NDPS, NTP, SSH och NFS. Sårbarheterna kan utnyttjas för att exekvera godtycklig kod eller för att påverka tjänstens tillgänglighet (DoS).
Påverkade versioner
- Wireshark tidigare än 0.99.2
Mer information och programrättningar
http://www.wireshark.org/security/wnpa-sec-2006-01.html
http://www.wireshark.org/download/