Wiresharki pakettanalüsaator. Oanalista
Wiresharki võrguprotokolli analüsaatorist avastatakse ümbersõidu turvaauk. Haavatavus, sildistatud CVE-2018-14438 mõjutab tasuta avatud lähtekoodiga pakettanalüsaatorit kõikides versioonides kuni 2.6.2. Ohu tekitab asjaolu, et kasutajaid ja nende õigusi haldav juurdepääsukontrolli loend on mõeldud mutexi nimega „Wireshark-töötab-{9CA78EEA-EA4D-4490-9240-FC01FCEF464B}”. See muteksfunktsioon töötab Wiresharki ja omavahel seotud protsesside jaoks pidevalt, nii et NSIS-i installiprogramm suudab kasutajale teada anda, et Wireshark töötab.
See funktsioon mutex failis wsutil / file_util.c kutsub SetSecurityDescriptorDacl suudab DACL-is määrata nullkirjelduse. Sellisel viisil null-ACL-ide loomise võimalust saaks kasutada iga kaugründaja, kes võib kõigile kasutajatele, sealhulgas administraatorile, nullida, mis piiraks kõigi kontrolli, andes häkkerile juurdepääsu õiguste piiramiseks, oma õiguste kuritarvitamiseks ja suvalise koodi käivitamiseks.
See haavatavus on liigitatud pakettanalüsaatori tavaliste utiliitide (libwsutil) komponendi veana, eriti ebaõige funktsiooni SetSecurityDescriptorDacl veana. Selles etapis on see hinnatud suhteliselt madala riskiga haavatavuseks. Kohene vastus on tagada, et nullnumbrilisi kirjeldajaid saab seada ainult, kuid selle turvalisuse tagamaad pole teada. Selle haavatavuse parandamiseks pole värskendust ega plaastrit veel välja antud.
![[FIKSEERITUD] Sims 4 veakood 140: 645fba83 228eaf9b](https://jf-balio.pt/img/how-tos/77/sims-4-error-code-140.png)
