漏洞起因
设计错误
危险等级
低
影响系统
Wireshark Wireshark 1.4.3
Wireshark Wireshark 1.4.2
Wireshark Wireshark 1.4.1
Wireshark Wireshark 1.2.12
Wireshark Wireshark 1.2.10
Wireshark Wireshark 1.2.10
Wireshark Wireshark 1.2.9
Wireshark Wireshark 1.2.8
Wireshark Wireshark 1.2.7
Wireshark Wireshark 1.2.6
Wireshark Wireshark 1.2.5
Wireshark Wireshark 1.2.4
Wireshark Wireshark 1.2.3
Wireshark Wireshark 1.2.2
Wireshark Wireshark 1.2.1
Wireshark Wireshark 1.2
Wireshark Wireshark 1.4.1
Wireshark Wireshark 1.4.0
Wireshark Wireshark 1.2.14
Wireshark Wireshark 1.2.13
Wireshark Wireshark 1.2.12
Wireshark Wireshark 1.2.11
不受影响系统
Wireshark Wireshark 1.4.4
Wireshark Wireshark 1.2.15
危害
远程攻击者可以利用漏洞以应用程序进程上下文执行任意代码或使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意文件,诱使Wireshark解析。
漏洞信息
Wireshark是一款开放源代码的网络协议分析工具。
Wireshark存在多个安全漏洞:
-当读取畸形PCAP-NG文件时,Wireshark存在一个释放未初始化指针漏洞,允许执行任意代码(CVE-2011-0538)。
-PCAP-NG文件中提供超长报文长度,Wireshark解析时会崩溃。
-读取Nokia DCT3跟踪文件时存在一个缓冲区溢出(CVE-2011-0713)。
-LDAP和SMB解析器存在一个缓冲区溢出,可溢出栈,造成任意代码执行。
-超大LDAP过滤器字符串可消耗大量内存,造成拒绝服务攻击。
测试方法
厂商解决方案
Wireshark 1.4.4和1.2.15已经修复此漏洞,建议用户下载使用:
http://www.wireshark.org/news/20110301.html
漏洞提供者
joernchen of Phenoelit, Paul Makowski of SEI/CERT, and Xiaopeng Zhang of Fortinet’s Fortiguard Labs
0 条评论。