Wireshark javítások
A Wireshark legújabb frissítéseiben (4.6.5 és 4.4.15) a fejlesztők nagyszámú biztonsági sérülékenységet javítottak, amelyek részben összeomlást, részben súlyosabb kompromittációt is lehetővé tehettek.
A hibák többsége közepes kockázatú, és tipikusan DoS állapotot idézhet elő, például rosszindulatúan kialakított hálózati forgalom feldolgozásakor egyes protokoll-elemző modulokban. Ugyanakkor több magas kockázatú sérülékenység is szerepelt, amelyek esetében támadók kódfuttatást érhetnek el, például speciálisan manipulált csomagok vagy capture fájlok feldolgozásával.
A problémák a Wireshark architektúrájában keresendők, a szoftver számos protokoll-dissector modult használ, amelyek bemeneti adatokat dolgoznak fel, és ezekben a komponensekben jelentkeztek a hibák. Egy támadó képes lehet rosszindulatú hálózati adatcsomagokkal vagy fájlokkal triggerelni a sérülékenységeket, ami különösen kockázatos olyan környezetekben, ahol a Wireshark magas jogosultsággal fut.
