Wireshark 多個漏洞
最後更新
2014年03月11日 10:24
發佈日期:
2014年03月11日
980
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Wireshark 發現多個漏洞,惡意使用者可利用漏洞,導致阻斷服務,控制受影響系統。
- 在 NFS 剖析器產生錯誤,惡意使用者可利用漏洞,導致系統終止。
- 在 M3UA 剖析器產生錯誤,惡意使用者可利用漏洞,導致系統終止。此漏洞在版本 1.10.0 至 1.10.5 發現。
- 在 RLC 剖析器產生錯誤,惡意使用者可利用漏洞,導致系統終止。
- 在 MPEG 檔案編譯器產生錯誤,惡意使用者可利用漏洞,透過特製的封包檔案,導致緩衝記憶體溢出。成功利用此漏洞的攻擊者可執行任意程式碼。
漏洞 #1, #3, 及#4在版本1.10.0至1.10.5及1.8.0至1.8.12發現。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Wireshark 1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本1.10.6 或 1.8.13。
漏洞識別碼
資料來源
相關連結
分享至