DoS-Schwachstelle in Wireshark
Version 1.0.2. behebt einen Fehler, der zum Absturz bei der Analyse von Paketen führen kann.
Unter bestimmten Umständen stürzt der Netzwerkanalysator Wireshark bei der Analyse von Paketen im LAN oder beim Laden von Trace-Dateien ab. Ursache ist ein Fehler in der Funktion fragment_add_work in reassemble.c, der sich durch eine Folge präparierter Pakete auslösen lässt. Angreifer könnten dies für Denial-of-Service-Attacken ausnutzen. Betroffen sind die Versionen 0.8.19 bis einschließlich 1.0.1. In Version 1.0.2 ist der Fehler behoben.
Siehe dazu auch:
- Multiple problems in Wireshark versions 0.8.19 to 1.0.1, Fehlerbericht von Wireshark
(dab)