Wireshark ได้เปิดตัว Wireshark เวอร์ชัน 4.6.6 เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับ Critical ในส่วนของ ROHC protocol dissector ซึ่งอาจทำให้ผู้โจมตีสามารถทำให้แอปพลิเคชันหยุดทำงานได้ ด้วยการทำ Packet Injection หรือ Malformed Packet นอกจากนี้ การอัปเดตดังกล่าวยังช่วยแก้ไข Bug ด้านความเสถียร และความเข้ากันได้ของระบบมากกว่าสิบรายการที่ส่งผลกระทบต่อผู้ใช้งาน Windows (more…)

ทีมงาน Wireshark ประกาศแพตช์แก้ไขช่องโหว่ร้ายแรงที่เปิดโอกาสให้แฮกเกอร์สามารถทำระบบล้มเหลว หรือที่เรียกว่า Denial of Service (Dos)

Wireshark เป็นโปรแกรมประเภท Packet Analyzer ใช้ในการตรวจสอบสถานะของ Network ซึ่งช่องโหว่เหล่านั้นคือ CVE-2018-16056, CVE-2018-16057 และ CVE-2018-16058 ส่งผลกระทบกับ Wireshark เวอร์ชัน 2.6.0 ถึง 2.6.2, 2.4.0 ถึง 2.4.8 และ 2.2.0 ถึง 2.2.16

รายละเอียดช่องโหว่ต่างๆมีดังนี้

CVE-2018-16056 เป็นช่องโหว่ที่มีอยู่ในส่วนประกอบของอุปกรณ์วิเคราะห์ข้อมูล Bluetooth Attribute Protocol (ATT) ของ Wireshark ระบุว่า ไฟล์ source code /dissectors/packet-btatt.