跳至主內容

Wireshark 多個漏洞

最後更新 2012年01月12日 10:29 發佈日期: 2012年01月12日 2344 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Wireshark 發現多個漏洞,惡意的人可利用漏洞導致DoS(阻斷服務)及控制使用者電腦。

  1. 當讀取某些封包時產生NULL 指針取消引用錯誤,攻擊者可利用漏洞導致系統終止。
  2. 由於 RLC 剖析器存在錯誤,攻擊者可透過特製的RLC封包擷取檔案,導致系統記憶體滿溢。
    成功利用漏洞的攻擊者可執行任意程式碼。
  3. 由於編譯檔案存在錯誤,在處理擷取檔案時會導致系統終止。

 


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Wireshark 1.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結