Wireshark 1.2.2和1.0.9存在多个安全漏洞

漏洞起因
设计错误
 
影响系统
Wireshark Wireshark 1.2.2
Wireshark Wireshark 1.2.1
Wireshark Wireshark 1.2
Wireshark Wireshark 1.0.10
Wireshark Wireshark 1.0.9
Wireshark Wireshark 1.0.8
Wireshark Wireshark 1.0.7
Wireshark Wireshark 1.0.6
Wireshark Wireshark 1.0.5
Wireshark Wireshark 1.0.4
Wireshark Wireshark 1.0.3
Wireshark Wireshark 1.0.2
Wireshark Wireshark 1.0.1
Wireshark Wireshark 1.0
Wireshark Wireshark 0.10.13
Wireshark Wireshark 0.10.4
Wireshark Wireshark 0.10
 
不受影响系统
Wireshark Wireshark 1.2.3
 
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Wireshark。
 
漏洞信息
Wireshark是一款开放源代码的网络协议分析工具。
Wireshark存在安全漏洞,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击:
-Paltalk解析器包含的epan/dissectors/packet-paltalk.c文件中的"dissect_paltalk()"函数中存在一个对齐错误,可导致应用程序崩溃。
-DCERPC/NT解析器存在一个Null指针应用错误,可导致应用程序崩溃。
-SMB解析器包含的epan/dissectors/packet-smb.c文件中的"dissect_negprot_response()"函数存在单字节溢出错误,可导致应用程序崩溃。
-RADIUS解析器存在错误,可导致应用程序崩溃。
 
测试方法
 
厂商解决方案
Wireshark 1.2.3已经修复此漏洞,建议用户下载使用:
http://www.wireshark.org/
 
漏洞提供者
Wireshark

发表评论?

0 条评论。

发表评论