2023-1842: Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-08-09 17:30): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und in einem Fall eventuell auch beliebigen Programmcode zur Ausführung zu bringen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

SUSE aktualisiert Wireshark auf die Version 3.6.15, um die aufgeführten Schwachstellen für Basesystem Module 15 SP4 und 15 SP5, Desktop Applications Module 15 SP4 und 15 SP5, openSUSE Leap 15.4 und 15.5, die SUSE Linux Enterprise Produkte Desktop 15 SP4 und 15 SP5, High Performance Computing 15 SP4 und 15 SP5, Real Time 15 SP3, 15 SP4 und 15 SP5, Server 15 SP4 und 15 SP5 und Server for SAP Applications 15 SP4 und 15 SP5 sowie SUSE Manager Proxy, Retail Branch Server und Server jeweils in den Versionen 4.2 und 4.3 zu beheben.