1. ホーム
  2. JPCERT/CC REPORT: Wireshark に脆弱性
12461件のニュースを掲載中
rss

JPCERT/CC REPORT: Wireshark に脆弱性 - JPCERT

JPCERT - 2009年04月08日(水)

情報源

DOE-CIRC Technical Bulletin T-094
Wireshark PN-DCP Data Format String Vulnerability
http://www.doecirc.energy.gov/ciac/bulletins/t-094.shtml

概要

Wireshark には、脆弱性があります。結果として、遠隔の第三者が細工した PN-DCP パケットまたは pcap ファイルを処理させることで、Wireshark を実行しているユーザの権限で任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。- Wireshark 1.0.6 およびそれ以前2009年4月7日現在、この問題に対する修正プログラムは提供されていません。回避策としては、PN-DCP プロトコルのサポートを無効にするなどの方法があります。

関連文書 (英語)

Wireshark
http://www.wireshark.org/

Wireshark
Security Advisories
http://www.wireshark.org/security/

続きを読む (配信元:JPCERT)


関連するセキュリティ情報

「セキュリティ」の新着情報

アラートの作成

チェックしたいキーワードを入力してください。

キーワード:
頻度:
E-MAIL:

PR

IPA 情報処理推進機構