网络协议分析工具Wireshark报文重组拒绝服务漏洞 - 漏洞安全

TOP

网络协议分析工具Wireshark报文重组拒绝服务漏洞

[ 录入者:riqukiqpl | 时间:2008-07-15 14:13:26 | 作者: | 来源: | 浏览:57次 ]

简介： 受影响系统：Wireshark Wireshark 0.8.19 - 1.0.1 不受影响系统：Wireshark Wireshark 1.0.2 描述：Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wiresha..

受影响系统：
Wireshark Wireshark 0.8.19 - 1.0.1

不受影响系统：
Wireshark Wireshark 1.0.2

描述：
Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark在重组报文时存在拒绝服务漏洞。如果用户受骗从网络或通过抓包文件加载了一系列特制的畸形报文的话，就会在reassemble.c文件的fragment_add_work()函数中导致崩溃。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.wireshark.org/

【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【关闭】【返回顶部】