FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código ArchLinux: 202004-10do wireshark-cli, aviso

sexta-feira, 10 de abril de 2020

Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código ArchLinux: 202004-10do wireshark-cli, aviso



Confira !!


O pacote wireshark-cli anterior à versão 3.2.3-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-10
==========================================

Gravidade: Crítica
Data: 2020-04-09
CVE-ID: CVE-2020-11647
Pacote: wireshark-cli
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1129

Sumário
=======

O pacote wireshark-cli anterior à versão 3.2.3-1 é vulnerável a
execução de código arbitrário.

Resolução
==========

Atualize para 3.2.3-1.

# pacman -Syu "wireshark-cli> = 3.2.3-1"

O problema foi corrigido na versão 3.2.3.

Gambiarra
==========

Nenhum.

Descrição
===========

Foi encontrado um estouro de pilha na função fAbstractSyntaxNType de
o dissector do BACApp das versões do Wireshark anteriores à 3.2.3, o que poderia
ser acionado injetando um pacote mal formado no fio ou por
convencer alguém a ler um arquivo de rastreamento de pacotes malformado.

Impacto
======

Um invasor remoto pode ser capaz de executar código arbitrário ou travar
wireshark através de um pacote de rede criado ou de um arquivo de captura.

Referências
==========

https://www.wireshark.org/security/wnpa-sec-2020-07
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16474
https://security.archlinux.org/CVE-2020-11647



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário