Uppdaterad 2009-06-26 13:55 | Publicerad 2009-05-25 16:04 - Sårbarhet, klientprogramvara

SR09-091 Wireshark - Sårbar för tillgänglighetsattacker

Wireshark har släppt version 1.0.8 som rättar sårbarheten.

Problembeskrivning

CVE-referens:-

Sårbarheten beror på en brist i Wireshark som inte hanterar riggade PCNFSD-paket på ett korrekt sätt. Genom att skicka ett riggat PCNFSD-paket till en sårbar version av Wireshark kan en angripare få applikationen att krascha.

En rättad version av Wireshark finns att ladda ner här: http://www.vupen.com/english/solution-2009-1408-1.php

Påverkade versioner

version 0.8.20 till 1.0.7

Mer information och programrättningar

http://www.wireshark.org/security/wnpa-sec-2009-03.html

http://www.vupen.com/english/advisories/2009/1408

http://secunia.com/advisories/35201

http://www.securityfocus.com/bid/35081