Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0072

Risikostufe 2

Titel:Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-AngriffeDatum:12.01.2018Software:Wireshark >= 2.2.0, Wireshark < 2.2.12, Wireshark >= 2.4.0, Wireshark < 2.4.4Plattform:Apple macOS, GNU/Linux, Microsoft WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-17997, CVE-2018-5334, CVE-2018-5335, CVE-2018-5336Bezug: Wireshark 2.2.12 Release Notes

Beschreibung

Wireshark (früher Ethereal) ist ein freier Sniffer (Programm zum Mitschneiden und Analysieren von Netzwerk-Kommunikationsverbindungen).

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.12 und 2.4.4 als Sicherheitsupdates zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK