NEWS(11/04/20 14:51)
パケット取得・プロトコル解析ソフト「Wireshark」に脆弱性、修正版が公開済み
DECTパケットの解析処理にバッファオーバーフローの脆弱性
「Wireshark」v1.4.6
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)は19日、パケット取得・プロトコル解析ソフト「Wireshark」のv1.4.5より前のバージョンに脆弱性が存在すると発表した。
脆弱性の内容は、DECTパケットを解析する際にスタックベースのバッファオーバーフローが発生するというもので、最悪の場合、任意コードの実行を許してしまう恐れがある。本脆弱性は15日に公開されたv1.4.5ですでに修正されており、最新版へのアップデートが推奨されている。なお、現在の最新安定版は18日に公開されたv1.4.6。
「Wireshark」は、Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。
お詫びと訂正:記事初出時、脆弱性のあるバージョンを“v1.4.5以前”と記載しておりましたが、“v1.4.5より前”の誤りでした。本脆弱性はv1.4.5で修正されております。お詫びして訂正いたします。
- 【著作権者】
- Gerald Combs and contributors
- 【対応OS】
- Windows XP/Server 2003/Vista/Server 2008/7
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 1.4.6(11/04/18)