Kurzinfo CB-K18/0072

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 12.01.2018
Software: Wireshark >= 2.2.0, Wireshark < 2.2.12, Wireshark >= 2.4.0, Wireshark < 2.4.4
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-17997, CVE-2018-5334, CVE-2018-5335, CVE-2018-5336
Bezug: Wireshark 2.2.12 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Wireshark (früher Ethereal) ist ein freier Sniffer (Programm zum Mitschneiden und Analysieren von Netzwerk-Kommunikationsverbindungen).

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.12 und 2.4.4 als Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2017-17997 (NVD)

  2. Wireshark 2.2.12 Release Notes

  3. Wireshark 2.4.4 Release Notes

  4. Schwachstelle CVE-2018-5334 (NVD)

  5. Schwachstelle CVE-2018-5335 (NVD)

  6. Schwachstelle CVE-2018-5336 (NVD)

  7. Wireshark Security Advisory wnpa-sec-2018-01

  8. Wireshark Security Advisory wnpa-sec-2018-02

  9. Wireshark Security Advisory wnpa-sec-2018-03

  10. Wireshark Security Advisory wnpa-sec-2018-04

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.