Confira !!
O pacote wireshark-cli anterior à versão 3.2.3-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-10
==========================================
Gravidade: Crítica
Data: 2020-04-09
CVE-ID: CVE-2020-11647
Pacote: wireshark-cli
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1129
Sumário
=======
O pacote wireshark-cli anterior à versão 3.2.3-1 é vulnerável a
execução de código arbitrário.
Resolução
==========
Atualize para 3.2.3-1.
# pacman -Syu "wireshark-cli> = 3.2.3-1"
O problema foi corrigido na versão 3.2.3.
Gambiarra
==========
Nenhum.
Descrição
===========
Foi encontrado um estouro de pilha na função fAbstractSyntaxNType de
o dissector do BACApp das versões do Wireshark anteriores à 3.2.3, o que poderia
ser acionado injetando um pacote mal formado no fio ou por
convencer alguém a ler um arquivo de rastreamento de pacotes malformado.
Impacto
======
Um invasor remoto pode ser capaz de executar código arbitrário ou travar
wireshark através de um pacote de rede criado ou de um arquivo de captura.
Referências
==========
https://www.wireshark.org/security/wnpa-sec-2020-07
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16474
https://security.archlinux.org/CVE-2020-11647
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário