发布日期:2011-07-28
更新日期:2011-07-28受影响系统:
Wireshark Wireshark 1.6.1
描述:
--------------------------------------------------------------------------------
Wireshark(前称Ethereal)是一个网络分组分析软件。Wireshark 1.6.1在处理畸形IKE报文的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞造成拒绝服务。Wireshark实现函数proto_tree_add_item()添加项目到proto_tree。在使用过滤器表达式isakmp查找畸形IKE报文时,单击resultant list项,wireshark将运行在函数TRY_TO_FAKE_THIS_ITEM中,因此树中大于1000000个项目时会造成无限循环。<*来源:The penetration test team Of NCNIPC (China)
链接:http://marc.info/?l=bugtraq&m=131188428227354&w=2
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Wireshark
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.wireshark.org/ICQ 7.5之前版本远程拒绝服务漏洞HP OpenView Storage Data Protector拒绝服务漏洞(CVE-2011-2399)相关资讯 漏洞 Wireshark
- Ubuntu 16.04下安装网络流量分析工 (今 16:03)
- Wireshark IEEE 802.11解析器拒绝 (04月28日)
- Wireshark MS-WSP解析器拒绝服务漏 (04月27日)
| - Wireshark WSP解析器拒绝服务漏洞( (08月16日)
- Wireshark TShark 解析器拒绝服务 (04月27日)
- Wireshark IAX2解析器拒绝服务漏洞 (04月26日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站