2014-0291: Wireshark: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes oder das Herbeiführen eines Denial-of-Service-Zustandes

Historie:

Version 1 (2014-03-10 17:10)

Neues Advisory

Version 2 (2014-03-11 17:27)

Debian stellt Updates für die Distributionen Squeeze und Wheezy zur Verfügung.

Version 3 (2014-03-17 17:13)

openSUSE stellt Sicherheitsupdates für die Versionen 12.3 und 13.1 zur Verfügung.

Version 4 (2014-04-18 22:01)

Der Hersteller veröffentlicht Sicherheitspatches für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 und for VMware sowie SUSE Linux Enterprise Desktop 11 SP3, welche die referenzierten Schwachstellen bis auf CVE-2014-2282 beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen nutzen, um durch manipulierte Datenpakete die Ausführung von beliebigem Programmcode zu erwirken oder um Wireshark zum Absturz bringen und damit einen Denial-of-Service-Zustand herbeizuführen.

Schwachstellen:

CVE-2014-2281

Denial-of-Service-Schwachstelle im NFS dissector

CVE-2014-2282

Denial-of-Service-Schwachstelle im M3UA dissector

CVE-2014-2283

Denial-of-Service-Schwachstelle im RLC dissector

CVE-2014-2299

Pufferüberlauf durch MPEG-Dateibehandlung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.