Vendor Status Note JVNCIAC-S-103

Wireshark (旧 Ethereal) に複数の脆弱性

概要

Wireshark (旧 Ethereal) には、複数の脆弱性があります。

対象となるシステム
 - Wireshark (旧 Ethereal) 0.8.16 から 0.99.6

想定される影響

遠隔の第三者が細工したパケットを処理させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1446
wireshark -- 複数の脆弱性
WiresharkWireshark: wnpa-sec-2007-03
Multiple problems in Wireshark(R) (formerly Ethereal(R)) versions 0.8.16 to 0.99.5
参考情報

  1. ISS X-Force Database: wireshark-rpl-dissector-dos(39186)
    Wireshark (Ethereal) RPL dissector denial of service
  2. ISS X-Force Database: wireshark-cip-dissector-dos(39187)
    Wireshark (Ethereal) CIP dissector denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0101 ( 2008-01-09 )
CIAC BulletinS-103 Wireshark Vulnerabilities ( 2008-01-04 )
CVE2007-6450 [CVE+] XF39186
2007-6451 [CVE+] XF39187
PGP署名JVNCIAC-S-103.html.sig

登録日14:05 2008/01/19
更新日14:05 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.