2017-1792: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-11 16:49): Neues Advisory
Version 2 (2017-10-17 11:30): Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für Wireshark auf Version 2.2.10 zur Behebung der entsprechenden Schwachstellen bereit.
Version 3 (2017-10-27 11:45): Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produkte Software Development Kit, Server und Desktop sowie Server for Raspberry Pi 12 SP2 steht Wireshark in der Version 2.2.10 als Sicherheitsupdate zur Behebung der entsprechenden Schwachstellen bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt Wireshark 2.0.16, 2.2.10 und 2.4.2 als Sicherheitsupdates zur Verfügung. Der Versionszweig 2.4 ist von allen Schwachstellen betroffen. Die Versionszweige 2.2 und 2.0 sind nicht von WNPA-SEC-2017-45 und WNPA-SEC-2017-46 betroffen, der Versionszweig 2.0 ist darüber hinaus nicht von WNPA-SEC-2017-42 und WNPA-SEC-2017-43 betroffen.