DoS-Schwachstelle in Wireshark

Version 1.0.2. behebt einen Fehler, der zum Absturz bei der Analyse von Paketen führen kann.

14.07.2008, 10:32 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Unter bestimmten Umständen stürzt der Netzwerkanalysator Wireshark bei der Analyse von Paketen im LAN oder beim Laden von Trace-Dateien ab. Ursache ist ein Fehler in der Funktion fragment_add_work in reassemble.c, der sich durch eine Folge präparierter Pakete auslösen lässt. Angreifer könnten dies für Denial-of-Service-Attacken ausnutzen. Betroffen sind die Versionen 0.8.19 bis einschließlich 1.0.1. In Version 1.0.2 ist der Fehler behoben.

Siehe dazu auch:

Multiple problems in Wireshark versions 0.8.19 to 1.0.1, Fehlerbericht von Wireshark

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

DoS-Schwachstelle in Wireshark

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.