Wireshark’ta DoS Zafiyeti

Wireshark’ta ortaya çıkan bir güvenlik açığı, uzaktaki bir saldırganın hizmet reddi (DoS) saldırısı gerçekleştirebilmesine imkân tanımaktadır. Güvenlik açığı, uygulamanın NFS disektöründeki kaynak tüketiminin düzgün denetlenememesinden kaynaklanmaktadır.

Uzaktaki bir saldırgan, hatalı biçimlendirilmiş olan paketi enjekte edebilir veya bir kullanıcının hatalı biçimlendirilmiş olan paketi izlemesini sağlayabilir ve bir hizmet reddi (DoS) saldırısı gerçekleştirebilir.

CVE-ID: CVE-2020-13164

CWE-ID: CWE-400 – Kontrolsüz Kaynak Tüketimi (Kaynak Tüketimi)

Güvenlik açığı bulunan sürümler

Wireshark: 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.2.0, 3.2.1, 3.2.2, 3.2.3

Kaynak

Exit mobile version