English

◀◁ 뒤로 취약점ID 50432 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Wireshark 버전이 4.2.11 이전 버전입니다. 따라서 wireshark-4.2.11 권고 사항에 언급된 취약점의 영향을 받습니다. - Bundle Protocol 및 CBOR 디섹터가 충돌할 수 있습니다. 다음에서 수정되었습니다. master: 83c73a83ad, release-4.4: 73d7d46bcc, release-4.2: 2e5e8c1d9a. OSS-Fuzz에 의해 발견되었습니다. 이 문제에 대한 익스플로잇은 아직 알려지지 않았습니다. 악의적으로 조작된 패킷을 네트워크에 주입하거나, 누군가를 속여 악의적으로 조작된 패킷 추적 파일을 읽게 함으로써 Wireshark를 충돌시키거나 과도한 CPU 리소스를 소비하게 만들 수 있습니다. (CVE-2025-1492) * 참고 사이트: https://www.wireshark.org/docs/relnotes/wireshark-4.2.11.html https://gitlab.com/wireshark/wireshark/-/issues/20373 https://www.wireshark.org/security/wnpa-sec-2025-01 * 영향을 받는 플랫폼: Wireshark 4.2.11 이전 4.2.x 버전 Microsoft Windows 모든 버전 해결책 Wireshark 웹 사이트인 https://www.wireshark.org/download/win32/all-versions/에서 구할 수 있는 Wireshark의 가장 최신 버전(4.2.11 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2025-1492 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)