2014-0291: Wireshark: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes oder das Herbeiführen eines Denial-of-Service-Zustandes
Historie:
- Version 1 (2014-03-10 17:10)
- Neues Advisory
- Version 2 (2014-03-11 17:27)
- Debian stellt Updates für die Distributionen Squeeze und Wheezy zur Verfügung.
- Version 3 (2014-03-17 17:13)
- openSUSE stellt Sicherheitsupdates für die Versionen 12.3 und 13.1 zur Verfügung.
- Version 4 (2014-04-18 22:01)
- Der Hersteller veröffentlicht Sicherheitspatches für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 und for VMware sowie SUSE Linux Enterprise Desktop 11 SP3, welche die referenzierten Schwachstellen bis auf CVE-2014-2282 beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen nutzen, um durch manipulierte Datenpakete die Ausführung von beliebigem Programmcode zu erwirken oder um Wireshark zum Absturz bringen und damit einen Denial-of-Service-Zustand herbeizuführen.
Schwachstellen:
CVE-2014-2281
Denial-of-Service-Schwachstelle im NFS dissectorCVE-2014-2282
Denial-of-Service-Schwachstelle im M3UA dissectorCVE-2014-2283
Denial-of-Service-Schwachstelle im RLC dissectorCVE-2014-2299
Pufferüberlauf durch MPEG-Dateibehandlung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.