Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0072

Risikostufe 2

Titel:Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-AngriffeDatum:12.01.2018Software:Wireshark >= 2.2.0, Wireshark < 2.2.12, Wireshark >= 2.4.0, Wireshark < 2.4.4Plattform:Apple macOS, GNU/Linux, Microsoft WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-17997, CVE-2018-5334, CVE-2018-5335, CVE-2018-5336Bezug: Wireshark 2.2.12 Release Notes

Beschreibung

Wireshark (früher Ethereal) ist ein freier Sniffer (Programm zum Mitschneiden und Analysieren von Netzwerk-Kommunikationsverbindungen).

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.12 und 2.4.4 als Sicherheitsupdates zur Verfügung.