Anasayfa » Wireshark’ta DoS Zafiyeti

Makaleyi Paylaş

Haberler

Wireshark’ta DoS Zafiyeti

Wireshark’ta ortaya çıkan bir güvenlik açığı, uzaktaki bir saldırganın hizmet reddi (DoS) saldırısı gerçekleştirebilmesine imkân tanımaktadır. Güvenlik açığı, uygulamanın NFS disektöründeki kaynak tüketiminin düzgün denetlenememesinden kaynaklanmaktadır.

Uzaktaki bir saldırgan, hatalı biçimlendirilmiş olan paketi enjekte edebilir veya bir kullanıcının hatalı biçimlendirilmiş olan paketi izlemesini sağlayabilir ve bir hizmet reddi (DoS) saldırısı gerçekleştirebilir.

CVE-ID: CVE-2020-13164

CWE-ID: CWE-400 – Kontrolsüz Kaynak Tüketimi (Kaynak Tüketimi)


Güvenlik açığı bulunan sürümler

Wireshark: 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.2.0, 3.2.1, 3.2.2, 3.2.3

Kaynak

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>