Kritisch: Mehrere Schwachstellen in Wireshark 0.x (früher Ethereal)

Die Sicherheitslücken könnten Angreifer nutzen, um eine Denial-of-Service-Attacke auszulösen. Im schlimmsten Fall lässt sich ein verwundbares System kompromittieren. Ein nicht genau spezifizierter Fehler im SCSI-Protokoll könnte die Anwendung zum Absturz bringen. Fehler existieren auch im ESP-Parser. Um die Schwachstelle zu nutzen, muss Wireshark mit ESP-Decryption-Unterstützung kompiliert sein.

Ein Fehler in Glib könnte mittels DHCP-Dissector das Tool zu einem Crash bewegen. Das betrifft allerdings nur die Windows-Version. Hohen Speicherverbrauch könnte der Q.2391-Dissector auf Grund eines Fehlers beanspruchen. Das könnte zu einem DoS führen. Die Entwickler schließen nicht aus, dass sich die Schwachstellen ausnutzen lassen, um beliebigen Code auszuführen. Die Fehler sind in Version 0.99.3 bereinigt. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.