Wireshark协议解析处理安全漏洞

Wireshark协议解析处理安全漏洞发布日期：2010-11-19
更新日期：2010-11-23受影响系统：
Wireshark Wireshark 1.4.0 - 1.4.1
Wireshark Wireshark 1.2.0 - 1.2.12
描述：
--------------------------------------------------------------------------------
Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。Wireshark处理协议解析时存在两个安全漏洞，攻击者可能利用这些漏洞导致用户处理恶意抓包文件或网络流量时导致拒绝服务或执行任意指令。1）epan/dissectors/packet-ldss.c中的“dissect_ldss_transfer（）”有边界条件错误，会引起基于堆的缓冲区溢出。此漏洞存在于1.2.0至1.2.12版，及1.4.0至1.4.1版中。2）ZigBee ZCL Discover Attribute Response解析处理中存在错误，可造成死循环。此漏洞存在于1.4.0至1.4.1版中。<*来源：Nephi Johnson, BreakingPoint
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Wireshark
---------
目前厂商已经在最新版本的软件中修复这些安全问题，请升级到1.4.2或者1.2.13，请到厂商的网站下载：http://www.wireshark.org/PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞Linux Kernel “inotify_init（）”内存泄露本地拒绝服务漏洞相关资讯 Wireshark

Ubuntu 16.04下安装网络流量分析工（今 16:03）
Wireshark IEEE 802.11解析器拒绝（04月28日）
Wireshark MS-WSP解析器拒绝服务漏（04月27日）

Wireshark WSP解析器拒绝服务漏洞（（08月16日）
Wireshark TShark 解析器拒绝服务（04月27日）
Wireshark IAX2解析器拒绝服务漏洞（04月26日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任