.gif)
CVE-2016-2528, CVE-2016-2529, CVE-2016-2530
CVE-2016-2531, CVE-2016-2532
[보안뉴스 문가용] 현지 시각으로 2월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-2528
Wireshark 2.0.2 이전의 2.0.x 버전의 LBMC dissector 내 epan/dissectors/packet-lbmc.c의 dissect_nhdr_extopt 함수에 있는 취약점으로 길이 값을 확인하지 않는다. 원격의 공격자가 이를 악용해 스택관련 버퍼 오버플로우를 일으켜 DoS 공격을 감행할 수 있게 해준다.
2. CVE-2016-2529
Wireshark 2.0.2 이전의 2.0.x 버전의 iSeries 파일 파서 내 wiretap/iseries.c의 iseries_check_file_type 함수에 있는 취약점으로 OBJECT PROTOCOL이라는 서브스트링이 없을 때 오류를 일으킨다. 원격의 공격자가 조작된 파일을 통해 DoS 공격을 일으킬 수 있다.
3. CVE-2016-2530
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 RSL dissector 내 epan/dissectors/packet-rsl.c의 dissct_rsl_ipaccess_msg 함수에 있는 취약점으로 인식이 불가능한 TLV 유형을 잘못 처리한다. 이를 악용한 원격의 공격자가 DoS 공격을 감행할 수 있게 된다. CVE-2016-2531과는 다른 취약점이다.
4. CVE-2016-2531
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 RSL dissector 내 epan/dissectors/packet-rsl.c의 dissct_rsl_ipaccess_msg 함수에 있는 off-by-one 오류로 원격의 공격자가 DoS 공격을 감행할 수 있게 된다. Oxff 태그값을 활성화시킬 수 있는 조작된 패킷을 이용한다. CVE-2016-2530과는 다른 취약점이다.
5. CVE-2016-2532
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 LLRP disector 내 epan/dissectors/packet-llrp.c의 dissect_llrp_parameters 함수에 있는 취약점으로 recursion depth에 제한이 없다. 이로써 원격의 공격자가 조작된 패킷을 가지고 DoS 공격을 할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-2531, CVE-2016-2532
[보안뉴스 문가용] 현지 시각으로 2월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-2528
Wireshark 2.0.2 이전의 2.0.x 버전의 LBMC dissector 내 epan/dissectors/packet-lbmc.c의 dissect_nhdr_extopt 함수에 있는 취약점으로 길이 값을 확인하지 않는다. 원격의 공격자가 이를 악용해 스택관련 버퍼 오버플로우를 일으켜 DoS 공격을 감행할 수 있게 해준다.
2. CVE-2016-2529
Wireshark 2.0.2 이전의 2.0.x 버전의 iSeries 파일 파서 내 wiretap/iseries.c의 iseries_check_file_type 함수에 있는 취약점으로 OBJECT PROTOCOL이라는 서브스트링이 없을 때 오류를 일으킨다. 원격의 공격자가 조작된 파일을 통해 DoS 공격을 일으킬 수 있다.
3. CVE-2016-2530
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 RSL dissector 내 epan/dissectors/packet-rsl.c의 dissct_rsl_ipaccess_msg 함수에 있는 취약점으로 인식이 불가능한 TLV 유형을 잘못 처리한다. 이를 악용한 원격의 공격자가 DoS 공격을 감행할 수 있게 된다. CVE-2016-2531과는 다른 취약점이다.
4. CVE-2016-2531
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 RSL dissector 내 epan/dissectors/packet-rsl.c의 dissct_rsl_ipaccess_msg 함수에 있는 off-by-one 오류로 원격의 공격자가 DoS 공격을 감행할 수 있게 된다. Oxff 태그값을 활성화시킬 수 있는 조작된 패킷을 이용한다. CVE-2016-2530과는 다른 취약점이다.
5. CVE-2016-2532
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 LLRP disector 내 epan/dissectors/packet-llrp.c의 dissect_llrp_parameters 함수에 있는 취약점으로 recursion depth에 제한이 없다. 이로써 원격의 공격자가 조작된 패킷을 가지고 DoS 공격을 할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
