PT-2018-12514 · Wireshark+1 · Wireshark+1

Publicado

2018-07-20

Atualizado

2018-09-17

CVE-2018-14438

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Wireshark versions prior to 2.6.3

Description The issue arises from the create app running mutex function in wsutil/file util.c, which calls SetSecurityDescriptorDacl to set a NULL DACL. This allows attackers to modify the access control arbitrarily.

Recommendations For Wireshark versions prior to 2.6.3, update to version 2.6.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2018-2268

CVE-2018-14438

Produtos afetados

Alt Linux

Wireshark

PT-2018-12514 · Wireshark+1 · Wireshark+1

CVE-2018-14438

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13