Wireshark 多個漏洞
最後更新
2011年11月03日 11:18
發佈日期:
2011年11月03日
2621
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Wireshark 發現多個漏洞,惡意使用者可利用漏洞進行阻斷服務攻擊及控制受影響的系統。
- 由於 CSN.1 剖釋器產生與未初始化參數有關的錯誤,攻擊者可利用漏洞導致應用程式終止。
注意: 此漏洞只影響版本 1.6.0 至 1.6.2。 - 由於 Infiniband 剖釋器產生 NULL 指示器取消引用錯誤,攻擊者可利用漏洞導致應用程式終止。
- 由於 ERF 檔案編譯器產生錯誤,攻擊者可利用漏洞導致堆陣緩衝記憶體滿溢。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Wireshark 1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.6.3 或 1.4.10。
漏洞識別碼
資料來源
相關連結
分享至