Denial of Service gegen Wireshark möglich
Die Fehler entstehen im Parser für die Protokolle HTTP, LDAP, XOT, WBXML und MIME. Über manipulierte Datenpakete dieser Protokolle können Angreifer Wireshark zum Absturz zwingen oder größere Bereiche des Arbeitsspeichers belegen und so einen Denial-of-Service-Angriff gegen das betroffene System ausführen. Betroffen sind alle aktuellen 0.x Versionen von Wireshark, Version 0.99.4 schließt die Sicherheitslücken. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |