Wireshark TCP解析器拒绝服务漏洞(CVE-2013-6340)

我我

2013-11-05

发布日期：2013-11-01
更新日期：2013-11-05

受影响系统：
Wireshark Wireshark 1.8.0-1.8.10
Wireshark Wireshark 1.10.0-1.10.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63500
CVE(CAN) ID: CVE-2013-6340

Wireshark是最流行的网络协议解析器。

Wireshark 1.8.0-1.8.10、Wireshark 1.10.0-1.10.2的TCP解析器内，epan/dissectors/packet-tcp.c没有正确确定剩余数据的量，远程攻击者通过特制的数据包利用此漏洞可造成拒绝服务。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org

参考：
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9263
http://www.wireshark.org/security/wnpa-sec-2013-65.html
http://anonsvn.wireshark.org/viewvc?view=revision&revision=52570
http://anonsvn.wireshark.org/viewvc/trunk/epan/dissectors/packet-tcp.c?r1=52570&r2=52569&pathrev=52570

Wireshark 的详细介绍：请点这里
Wireshark 的下载地址：请点这里

相关阅读：

wireshark tcp

我我

0 关注 0 粉丝 0 动态

关注关注

Wireshark常用过滤使用方法

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1. 如过滤80端口，在Filter中输入

Dukezhao 2020-05-29

wireshark 更好的查看TCP协议的数据，跟踪tcp流程

直接在某个TCP的包上右击，跟踪流或者Follow TCP Stream. 可以显示该对话tcp的所有数据。就不用一条一条的看tcp的包了。再搭配过滤条件，就方便调试

dancheng 2020-05-26

Wireshark常用过滤使用方法

过滤源ip、目的ip。如过滤80端口，在Filter中输入，tcp.port80，这条规则是把源端口和目的端口为80的都过滤出来。连接符and的使用。该标志仅在三次握手建立TCP连接时有效。用于复位相应的TCP连接。但SYN与FIN是不会同时为1的，因为前

dancheng 2020-05-01

Wireshark抓包

关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了。另外还有一大部分人使用Fiddler，Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析就需要用到我

Jungzhang 2020-02-27

Wireshark抓包，带你快速入门

Jungzhang 2020-01-06

Wireshark包过滤

IP地址为192.168.1.1　host 192.168.1.1　ip.addr == 192.168.1.1 等于 ip.addr == IP地址。目的IP地址为192.168.1.1　　dst host 192.168.1.1　　ip.dst ==

gaogaorimu 2020-07-18

当wireshark抓取到带有附件为乱码的邮件，为看到完整邮件内容

当wireshark抓取到带有附件为乱码的邮件，比如为看到完整邮件内容，我们可以点击Save As存为X.eml，用outlook等邮件客户端打开。

Dukezhao 2020-07-04

MacOS platform 同时开多个wireshark窗口

在testcase处，打断点，然后一步步调用；在testcase处，打log / print --> 在底层调用处打 log / print，确定导致error的信息。再来一次打断点，一步步到发生error的上一步，开始抓包。。怎么尝试，都是，

Jungzhang 2020-06-28

MQTT服务器搭建+MQTT.fx测试+Wireshark抓包

sudo service mosquitto status #查看运行状态。sudo service mosquitto start #启动服

LandryBean 2020-06-14

linux中常用的shell命令(2)—ubuntu

然后在software update中点击是否立即安装。ubuntu 14.04 x64、ubuntu 12.04 x64、ubuntu 16.04 x64、ubuntu 18.04 x64：。执行32位程序是出现报错：提示：ash: ./tshd: No

iamplane 2020-05-26

wireshark安装下载及基础使用windows环境

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。这个工具安装没的说，全部默认，一直下一步安装即可。我一般安装软件

gaogaorimu 2020-05-26

Wireshark报错：The capture session could not be initiated on interface...

The capture session could not be initiated on interface ‘\Device\NPF_Loopback‘ .

Jungzhang 2020-05-19

Wireshark实验——ICMP

ICMP，即因特网控制报文协议，在主机和路由器之间起到沟通网络层信息的作用。最典型的用途就是差错报告，例如网络通不通、主机是否可达、路由是否可用等网络本身的消息，这些控制消息虽对于数据的传递起着重要的作用。ICMP 报文作为 IP 有效载荷承载的，因此虽然

gaogaorimu 2020-05-09

Wireshark抓包确定下一跳

　　使用抓包分析网络时，是无法直接看到具体的下一跳的，要想看到下一跳，需要结合此时抓包设备的arp缓存的mac地址去做分析。　　先说一下数据流量到达网络层时，此时的流量转发依靠IP路由进行转发。然后进入数据链路层，使用该下一跳的mac地址进行数据包的封装。

MAC2007 2020-05-01

01、WireShark——ARP 协议包分析

ARP是根据 IP 地址获取物理地址的一个 TCP/IP 协议。但由于发送数据包时只知道目标 IP 地址，不知道其 MAC 地址，而又不能跨越第二、三层，所以需要使用地址解析协议。ARP 的基本功能就是负责将一个已知的 IP 地址解析成 MAC 地址，

Jungzhang 2020-04-22

wireshark没有找到接口

今天安装wireshark，打开发现显示没有找到接口，网上搜索发现出现这种问题的都是win10，但是我的是win7. 显然win7出现这种问题应该也与winpcap有关，应该是缺少winpcap，但上面的是win10版本的

Dukezhao 2020-04-16

如何把wireshark和gns3进行关联

如果你的wireshark是在安装gns3之前安装的，那么在gns3安装时不必勾选此项组件，且在安装好后，需要进行绑定。gns3的安装请参考gns3的安装和使用详细教程。在gns3的edit --> preference中找到capture,在其中进

dancheng 2020-04-15

RedHat7.0安装wireshark图形化

[ ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.0 . 可用于Redhat图形化界面安装wireshark用于分析操作系统网络问题。

Jungzhang 2020-04-08

BUUOJ Misc刷题大作战

steg给了提示，然后发现管道有问题，就直接分析，接着就看到了答案，又是wireshark的题，最近玩了一波wireshark，发现这个真的好好用哦！打了15道题，休息一下，我好菜，菜鸡冲鸭！emm，拿到图片之后，010editor打开，末尾有东西，二进制

michellechouu 2020-04-08

计算机网络原理实验_使用网络协议分析仪Wireshark

　　1. 掌握安装和配置网络协议分析仪Wireshark的方法；　　2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。　　2. 使用并熟悉Wireshark分析协议的界面环境。　　3. 学会使用Wir

Dukezhao 2020-03-14

安科网

Wireshark TCP解析器拒绝服务漏洞(CVE-2013-6340)

我我

我我

相关推荐

Wireshark常用过滤使用方法

wireshark 更好的查看TCP协议的数据，跟踪tcp流程

Wireshark常用过滤使用方法

Wireshark抓包

Wireshark抓包，带你快速入门

Wireshark包过滤

当wireshark抓取到带有附件为乱码的邮件，为看到完整邮件内容

MacOS platform 同时开多个wireshark窗口

MQTT服务器搭建+MQTT.fx测试+Wireshark抓包

linux中常用的shell命令(2)—ubuntu

wireshark安装下载及基础使用windows环境

Wireshark报错：The capture session could not be initiated on interface...

Wireshark实验——ICMP

Wireshark抓包确定下一跳

01、WireShark——ARP 协议包分析

wireshark没有找到接口

如何把wireshark和gns3进行关联

RedHat7.0安装wireshark图形化

BUUOJ Misc刷题大作战

计算机网络原理实验_使用网络协议分析仪Wireshark

我我