Wireshark LDSS解析器缓冲区溢出漏洞

受影响系统:

MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
Wireshark Wireshark 1.2.11 – 1.4.1

描述:
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark在实现上存在LDSS解析器缓冲区溢出漏洞,攻击者可利用此漏洞使应用程序崩溃或在受影响的系统上执行任意代码。

function dissect_ldss_transfer (epan/dissectors/packet-ldss.c)中存在基于堆的缓冲区溢出。

<*来源:Nephi Johnson
  *>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Nephi Johnson ()提供了如下测试方法:

http://www.securityfocus.com/data/vulnerabilities/exploits/44987-out.pcap

建议:

发表评论?

0 条评论。

发表评论