Wireshark'a yapılan saldırılar başarılı olursa saldırganlar uygulamanın çökmesine neden olabilir. Güncel sürümler bu tür saldırılara karşı korunmaktadır.
Reklamcılık
Güvenlik güncellemesi mevcut
Bir gönderide geliştiriciler mevcut sürümde iki güvenlik açığı olduğunu belirtiyor Sayı 4.4.2 kapatmış olmak. Saldırganlar ilk yazılım güvenlik açığına başarılı bir şekilde saldırırlarsa hazırlanmış bir paket (CVE-2024-11595) göndererek CPU'yu aşırı yükleyebilirler.yüksek“). İkinci durumda, özel bir isteğin işlenmesi nedeniyle uygulama çökebilir (CVE-2024-11596 “yüksek“).
Wireshark 4.4.2'nin yanı sıra 4.2.9 sürümü de anlatılan saldırılara karşı korunmaktadır. Geliştiriciler şu anda deliklere yönelik herhangi bir istismar kanıtı bulunmadığını belirtiyor.
Geliştiriciler yalnızca güvenlik sorunlarını çözmekle kalmadı, aynı zamanda bazı hataları da düzeltti. Örneğin, iPhone yansıtma artık macOS altında kesintiye uğramıyor. Ayrıca RTCP paketlerinin işlenmesi yeniden çalışıyor; 4.4.1 sürümünde kırılmıştı. Ayrıca mevcut sürüm artık ARTNET ve ZigBEE ZCL gibi yeni protokolleri de desteklemektedir.
(des)
Reklamcılık
Güvenlik güncellemesi mevcut
Bir gönderide geliştiriciler mevcut sürümde iki güvenlik açığı olduğunu belirtiyor Sayı 4.4.2 kapatmış olmak. Saldırganlar ilk yazılım güvenlik açığına başarılı bir şekilde saldırırlarsa hazırlanmış bir paket (CVE-2024-11595) göndererek CPU'yu aşırı yükleyebilirler.yüksek“). İkinci durumda, özel bir isteğin işlenmesi nedeniyle uygulama çökebilir (CVE-2024-11596 “yüksek“).
Wireshark 4.4.2'nin yanı sıra 4.2.9 sürümü de anlatılan saldırılara karşı korunmaktadır. Geliştiriciler şu anda deliklere yönelik herhangi bir istismar kanıtı bulunmadığını belirtiyor.
Geliştiriciler yalnızca güvenlik sorunlarını çözmekle kalmadı, aynı zamanda bazı hataları da düzeltti. Örneğin, iPhone yansıtma artık macOS altında kesintiye uğramıyor. Ayrıca RTCP paketlerinin işlenmesi yeniden çalışıyor; 4.4.1 sürümünde kırılmıştı. Ayrıca mevcut sürüm artık ARTNET ve ZigBEE ZCL gibi yeni protokolleri de desteklemektedir.
(des)