Wireshark SigComp解析器远程拒绝服务漏洞(CVE-2014-8710)

发布日期:2014-11-12
更新日期:2014-11-17

受影响系统:
Wireshark Wireshark 1.10.0-1.10.10
描述:
BUGTRAQ  ID: 71069
 CVE(CAN) ID: CVE-2014-8710

 Wireshark是最流行的网络协议解析器。

Wireshark 1.10.0-1.10.10版本在处理畸形数据包跟踪文件时SigComp解析器存在安全漏洞,攻击者可利用此漏洞使受影响应用崩溃。

<*来源:vendor
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=1163584
 *>

建议:
厂商补丁:

Wireshark
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org
https://www.wireshark.org/security/wnpa-sec-2014-20.html

Wireshark 的详细介绍:请点这里
Wireshark 的下载地址:请点这里

相关推荐