Wireshark多个解析器拒绝服务漏洞
发布日期:2012-05-21
更新日期:2012-05-23
受影响系统:
Wireshark Wireshark 1.6.x
Wireshark Wireshark 1.4.x
不受影响系统:
Wireshark Wireshark 1.6.8
Wireshark Wireshark 1.4.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53651
Wireshark(前称Ethereal)是一个网络分组分析软件。
Wireshark 1.6.0至1.6.7和1.4.0至1.4.12版本在实现上存在多个ANSI MA、ASF、BACapp、Bluetooth HCI、IEEE 802.11、IEEE 802.3、LTP和R3拒绝服务漏洞,攻击者通过恶意数据包并诱使用户读取畸形报文跟踪文件利用此漏洞使受影响应用崩溃。
<*来源:Wireshark (http://www.wireshark.org/)
链接:http://www.wireshark.org/security/wnpa-sec-2012-08.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
Wireshark已经为此发布了一个安全公告(wnpa-sec-2012-08)以及相应补丁:
wnpa-sec-2012-08:Infinite and large loops in many dissectors