الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Wireshark
3483
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 سبتمبر, 2020
● متوسط
2020-1834
الكل
الوصف:
أصدرت Wireshark عدّة تحديثات لمعالجة عددٍ من الثغرات في النسخ التالية:
- من نسخة 3.2.0 إلى نسخة 3.2.6
- من نسخة 3.0.0 إلى نسخة 3.0.13
- من نسخة 2.6.0 إلى نسخة 2.6.20
التهديدات:
يمكن للمهاجم استغلال الثغرات وتعطيل TCP dissector أو MIME Multipart dissector أو BLIP dissector عن طريق حقن wire برزمة بيانات خبيثة (Malformed packet) أو عن طريق قراءة ملف التتبع الخاص برزمة البيانات الخبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Wireshark توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
