Wireshark पैकेट विश्लेषक। Oanalista
Wireshark नेटवर्क प्रोटोकॉल विश्लेषक में एक बाईपास सुरक्षा भेद्यता की खोज की जाती है। भेद्यता, लेबल CVE-2,018-14,438 , 2.6.2 तक सभी संस्करणों में मुक्त खुले स्रोत पैकेट विश्लेषक को प्रभावित करता है। यह जोखिम इस तथ्य से उत्पन्न होता है कि अभिगम नियंत्रण सूची, जो उपयोगकर्ताओं और उनके अधिकारों का प्रबंधन करती है, जिसका नाम 'Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FFF464B} है।' यह म्यूटेक्स फ़ंक्शन Wireshark और इंटरलिंक्ड प्रक्रियाओं के लिए लगातार चालू रखा जाता है ताकि NSIS इंस्टॉलर उपयोगकर्ता को सूचित कर सके कि Wireshark चालू है।
Wsutil / file_util.c कॉल में यह म्यूटेक्स फ़ंक्शन SetSecurityDescriptorDacl DACL में एक शून्य विवरणक सेट करने में सक्षम है। इस तरह से अशक्त एसीएल बनाने की क्षमता का उपयोग किसी भी दूरस्थ हमलावर द्वारा किया जा सकता है, जो संभावित रूप से व्यवस्थापक सहित सभी उपयोगकर्ताओं के लिए अशक्त सेट कर सकता है, जो हैकर के अधिकारों को सीमित करने, स्वयं के अधिकारों का दुरुपयोग करने, और मनमाना कोड निष्पादित करने के लिए हर किसी के नियंत्रण को सीमित करेगा।
इस भेद्यता को पैकेट विश्लेषक के सामान्य उपयोगिताओं (libwsutil) घटक में एक गलती के रूप में वर्गीकृत किया गया है, विशेष रूप से अनुचित SetSecurityDescriptorDacl फ़ंक्शन में एक दोष। इस स्तर पर इसे अपेक्षाकृत कम जोखिम भेद्यता के रूप में स्थान दिया गया है। तत्काल प्रतिक्रिया यह सुनिश्चित करने के लिए है कि गैर-शून्य विवरणक केवल सेट किए जा सकते हैं लेकिन इसके सुरक्षा निहितार्थ अज्ञात हैं। इस भेद्यता को अभी तक ठीक करने के लिए कोई अपडेट या पैच जारी नहीं किया गया है।
