WiresharkにDoS攻撃やリモートコード実行の脆弱性、アップデートで解消(JVN)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V
脆弱性と脅威
セキュリティホール・脆弱性
「Wireshark 1.4.5より前のバージョン」には、Wireshark DECTパケットの分析処理に起因する脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、ユーザ権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
(吉澤亨史)
http://jvn.jp/cert/JVNVU243670/
《ScanNetSecurity》