Wireshark 多個阻斷服務漏洞
最後更新
2013年12月19日 17:59
發佈日期:
2013年12月19日
821
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Wireshark 發現多個漏洞,惡意使用者可利用漏洞導致阻斷服務。
- 由於 SIP 解碼器產生錯誤 (epan/dissectors/packet-sip.c),攻擊者可利用漏洞導致無限迴圈。
- 由於 BSSGP 解碼器產生錯誤,攻擊者可利用漏洞導致服務終止。此漏洞只在版本 1.10.0 至 1.10.3 出現。
- 由於 NTLMSSP v2 解碼器產生錯誤,攻擊者可利用漏洞導致服務終止。
影響
- 阻斷服務
受影響之系統或技術
- 漏洞 #1 和 #3 只在版本 1.8.0 至 1.8.11 以及 1.10.0 至 1.10.3 出現。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.8.12 或 1.10.4。
漏洞識別碼
資料來源
相關連結
分享至