火曜日, 3月 01, 2011

WiresharkのBuffer Overflowの問題、Nokia DCT3のシグナルハンドルのバグに付いて

本件のセキュリティ問題について下記のソフトに影響があります↓
Wireshark Wireshark 1.4.3
Wireshark Wireshark 1.4.2 Wireshark Wireshark 1.4.1
Wireshark Wireshark 1.2.12 Wireshark Wireshark 1.2.10
Wireshark Wireshark 1.2.10 Wireshark Wireshark 1.2.9
Wireshark Wireshark 1.2.8 Wireshark Wireshark 1.2.7
Wireshark Wireshark 1.2.6 Wireshark Wireshark 1.2.5
Wireshark Wireshark 1.2.4 Wireshark Wireshark 1.2.3
Wireshark Wireshark 1.2.2 Wireshark Wireshark 1.2.1
Wireshark Wireshark 1.2 Wireshark Wireshark 1.4.1
Wireshark Wireshark 1.4.0 Wireshark Wireshark 1.2.13
Wireshark Wireshark 1.2.12 Wireshark Wireshark 1.2.11
Pardus Linux 2011 0 Pardus Linux 2009 0

問題の説明↓
悪戯Nokia DCT3携帯の電波をトレースすると本件の問題が出ます。dct3traceの制限ハンドルのバグがあると発見されました。本件のバグに当たるとWiresharkがBuffer Overflowの状態になってしまい、プログラムがクラッシュになります。
バグの情報はこちらへ詳しく見えます。

解決方法↓
パッチが出ました。メーカのダウンロードページにご確認下さい。

追加セキュリティ情報↓
Bugtraq ID: 46416
Class: Boundary Condition Error
CVE: CVE-2011-0713、CVE-2011-0538と関係があり。
Remote: Yes
Local: No
Published: Feb 16 2011 12:00AM
Updated: Feb 28 2011 12:48PM ←パッチの情報
Credit: gerald

リファレンス↓


---
ゼロデイ・ジャポン
http://0day.jp

0 件のコメント:

コメントを投稿