« Microsoft Office PowerPoint に脆弱性 | メイン | SAPgui EAI WebViewer3D ActiveX コントロールにバッファオーバーフローの脆弱性 »

Wireshark に脆弱性

情報源
DOE-CIRC Technical Bulletin T-094
Wireshark PN-DCP Data Format String Vulnerability
http://www.doecirc.energy.gov/ciac/bulletins/t-094.shtml

概要
Wireshark には、脆弱性があります。結果として、遠隔の第三者が細工
した PN-DCP パケットまたは pcap ファイルを処理させることで、
Wireshark を実行しているユーザの権限で任意のコードを実行する可能
性があります。

対象となるバージョンは以下の通りです。

- Wireshark 1.0.6 およびそれ以前

2009年4月7日現在、この問題に対する修正プログラムは提供されていま
せん。

回避策としては、PN-DCP プロトコルのサポートを無効にするなどの方
法があります。

関連文書 (英語)
Wireshark
http://www.wireshark.org/

Wireshark
Security Advisories
http://www.wireshark.org/security/

タグ:

投稿者: komachan 日時: 2009年4月 9日 13:17 |

検索


About

2009年4月 9日 13:17に投稿されたエントリーのページです。

ひとつ前の投稿は「Microsoft Office PowerPoint に脆弱性」です。

次の投稿は「SAPgui EAI WebViewer3D ActiveX コントロールにバッファオーバーフローの脆弱性」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。


            
pronet_japan.jpg
            
logo_solution_partner_b_150x120.jpg
            
Symantec Registered Partner
            
Symantec Sales Expert
            
Symantec Sales Professional
            
oidfj_logo_s.gif