Haberler

Wireshark’ta DoS Zafiyeti

Wireshark’ta ortaya çıkan bir güvenlik açığı, uzaktaki bir saldırganın hizmet reddi (DoS) saldırısı gerçekleştirebilmesine imkân tanımaktadır. Güvenlik açığı, uygulamanın NFS disektöründeki kaynak tüketiminin düzgün denetlenememesinden kaynaklanmaktadır.

Uzaktaki bir saldırgan, hatalı biçimlendirilmiş olan paketi enjekte edebilir veya bir kullanıcının hatalı biçimlendirilmiş olan paketi izlemesini sağlayabilir ve bir hizmet reddi (DoS) saldırısı gerçekleştirebilir.

CVE-ID: CVE-2020-13164

CWE-ID: CWE-400 – Kontrolsüz Kaynak Tüketimi (Kaynak Tüketimi)

Güvenlik açığı bulunan sürümler

Wireshark: 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.2.0, 3.2.1, 3.2.2, 3.2.3

Kaynak

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.