ГлавнаяБаза уязвимостей БДУ → BDU:2019-01574
5высокая

BDU:2019-01574 (CVE-2019-9209)

Уязвимость компонента ASN.1 BER диссектора анализатора трафика компьютерных сетей Wireshark, связанная с выходом операции за границы памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-25
Описание

Уязвимость компонента ASN.1 BER (epan/dissectors/packet-ber.c) диссектора анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Wireshark (от 2.4.0 до 2.4.12 включительно)Wireshark (от 2.6.0 до 2.6.6 включительно)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)
Способ устранения

Для wireshark:
Обновление программного обеспечения до 2.6.7-1 или более поздней версии


Для Debian:
Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u14 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u14 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-9209https://security-tracker.debian.org/tracker/CVE-2019-9209https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15447
Проверьте безопасность своего сайта и почты → Полная проверка домена