发布日期:2012-10-02
更新日期:2012-10-10受影响系统:
Wireshark Wireshark < 1.8.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55754
CVE ID: CVE-2012-5237Wireshark(前称Ethereal)是一款非常流行的开源网络流量分析软件。Wireshark 1.8.x HSRP解析器内的epan/dissectors/packet-hsrp.c中的函数dissect_hsrp存在安全漏洞,通过特制的报文,可允许远程攻击者造成拒绝服务。<*来源:Laurent Butti (laurent.butti@orange-ftgroup.com)
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.wireshark.orgNovell Groupwise Client远程代码执行漏洞LG NAS用户和密码哈希信息泄露漏洞相关资讯 Wireshark Wireshark安全漏洞
- Ubuntu 16.04下安装网络流量分析工 (今 16:03)
- Wireshark IEEE 802.11解析器拒绝 (04月28日)
- Wireshark MS-WSP解析器拒绝服务漏 (04月27日)
| - Wireshark WSP解析器拒绝服务漏洞( (08月16日)
- Wireshark TShark 解析器拒绝服务 (04月27日)
- Wireshark IAX2解析器拒绝服务漏洞 (04月26日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站