تعدادی آسیبپذیری امنیتی در نسخه جدید Wireshark شناسایی و برطرف شد.
منبع : مرکز مدیریت راهبردی افتا
تعدادی آسیبپذیری امنیتی در نسخه جدید Wireshark شناسایی و برطرف شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه جدیدی از ابزار محبوب Wireshark که بهطور گسترده برای تحلیل پروتکلهای شبکه مورد استفاده قرار میگیرد، منتشر شد که در این نسخه چند آسیبپذیری امنیتی رفع شدهاست.
مهاجم میتواند با تزریق یک بسته مخرب از آسیبپذیریها سوءاستفاده کند و باعث خرابی یا crash شدن برنامه شود.
شناسههای این آسیبپذیریها بهصورت زیر است: • CVE-2018-19625 • CVE-2018-19626 • CVE-2018-19623 • CVE-2018-19622 • CVE-2018-19627 • CVE-2018-19624 • CVE-2018-19628
نسخههای ۲,۴.۰ تا ۲.۴.۱۰ و ۲.۶.۰ تا ۲.۶.۴ آسیبپذیر هستند. در نسخههای ۲.۴.۱۱ و ۲.۶.۵ Wireshark این آسیبپذیریها برطرف شدهاند.