受影响系统:
Wireshark Wireshark 1.4.0
描述:
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark在解析SNMP v1报文时会调用$SRC_ROOT/epan/dissectors/packet-ber.c中的ASN.1/BER协议解析模块来处理BER编码的内容,如SNMP PDU中的变量绑定。如果该字段为超长的字符串(如14000个A),dissect_unknown_ber()函数中的递归调用会耗尽过多的栈空间,在大多数配置中会导致栈溢出,之后在异常处理代码中导致空指针引用。
<*来源:NCNIPC
链接:http://marc.info/?l=bugtraq&m=128439510025290&w=2
*>
建议:
厂商补丁:
Wireshark
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。