跳至主內容

Wireshark 阻斷服務漏洞

最後更新 2012年03月29日 14:49 發佈日期: 2012年03月29日 2117 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在Wireshark發現多個漏洞,惡意的人可利用漏洞,導致 DoS (阻斷服務)。

  1. 在 ANSI A 解剖器存在NULL 無效指標參照,攻擊者可透過特製的封包導致系統終止。
  2. 在 IEEE 802.11 剖器存在錯誤, 攻擊者可透過特製的封包導致無限循環。
  3. 當分配記憶體時,在 MP2T 剖器存在錯誤,攻擊者可透過特製的封包導致系統終止。
    注意: 當閱讀ERF資料時, pcap 及 pcap-ng 檔案編譯器存在錯誤,攻擊者可透過特製的追蹤檔案導致系統終止。

影響

  • 阻斷服務

受影響之系統或技術

  • Wireshark 1.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 1.4.12 或 1.6.6。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結