BUGTRAQ ID: 33690
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的1.0.6之前版本的多个协议解析模块中存在多个拒绝服务漏洞。如果用户受骗从网络抓取了恶意报文或打开了恶意抓包文件的话,就可能导致Wireshark崩溃。
1. 在非Windows系统上,如果HOME环境变量包含有sprintf样式字符串格式化字符的话,Wireshark就会崩溃。
2. Wireshark在读取畸形的NetScreen snoop文件和Tektronix K12文本抓包文件时可能会崩溃。
Wireshark 0.99.6 - 1.0.5
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.wireshark.org/download/src/wireshark-1.0.6.tar.bz2 target=_blank rel=external nofollow>http://www.wireshark.org/download/src/wireshark-1.0.6.tar.bz2</a>
京公网安备 11010502034610号
暂无评论