태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

와이어샤크 취약점 발견

┃ Application 2008.10.29 09:34


다수의 취약점이 와이어샤크에서 발견디었는데 악성패킷을 처리하는 동안 충돌 또는 종료를 유발한다고 합니다.

다음과 같은 문제점이 있다고 합니다.
- Bluetooth ACL dissector가 충돌하거나 중단됨
- Q.931 dissector가 충동하거나 중단됨
- Tamos Commview capture 파일들을 읽는 동안 중단됨
- USB dissector가 충돌하거나 중단됨.
- PRP와 MAE dissector가 와이어샤크 충돌을 유발함

와이어에 악성 패킷들을 주입하거나 악성 패킷 trace 파일을 읽도록 누군가를 유혹함으로써 와이어샤크 충돌을 유발할 가능성이 있다고 합니다.

Wireshark 1.0.4로 패치하시기 바랍니다.

참조 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4680
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4681
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4682
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4683
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4684
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4685
 http://www.wireshark.org/security/wnpa-sec-2008-06.html

Trackback 0 : Comment 0

Write a comment

티스토리 툴바