Wireshark 阻斷服務漏洞
最後更新
2012年03月29日 14:49
發佈日期:
2012年03月29日
2095
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Wireshark發現多個漏洞,惡意的人可利用漏洞,導致 DoS (阻斷服務)。
- 在 ANSI A 解剖器存在NULL 無效指標參照,攻擊者可透過特製的封包導致系統終止。
- 在 IEEE 802.11 剖器存在錯誤, 攻擊者可透過特製的封包導致無限循環。
- 當分配記憶體時,在 MP2T 剖器存在錯誤,攻擊者可透過特製的封包導致系統終止。
注意: 當閱讀ERF資料時, pcap 及 pcap-ng 檔案編譯器存在錯誤,攻擊者可透過特製的追蹤檔案導致系統終止。
影響
- 阻斷服務
受影響之系統或技術
- Wireshark 1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.4.12 或 1.6.6。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至