Wireshark 多個漏洞
最後更新
2012年01月12日 10:29
發佈日期:
2012年01月12日
2262
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Wireshark 發現多個漏洞,惡意的人可利用漏洞導致DoS(阻斷服務)及控制使用者電腦。
- 當讀取某些封包時產生NULL 指針取消引用錯誤,攻擊者可利用漏洞導致系統終止。
- 由於 RLC 剖析器存在錯誤,攻擊者可透過特製的RLC封包擷取檔案,導致系統記憶體滿溢。
成功利用漏洞的攻擊者可執行任意程式碼。 - 由於編譯檔案存在錯誤,在處理擷取檔案時會導致系統終止。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Wireshark 1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.4.11 或 1.6.5。
http://www.wireshark.org/docs/relnotes/wireshark-1.4.11.html
http://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至