Wireshark协议解析处理安全漏洞
发布日期:2010-11-19
更新日期:2010-11-23
受影响系统:
Wireshark Wireshark 1.4.0 - 1.4.1
Wireshark Wireshark 1.2.0 - 1.2.12
描述:
--------------------------------------------------------------------------------
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark处理协议解析时存在两个安全漏洞,攻击者可能利用这些漏洞导致用户处理恶意抓包文件或网络流量时导致拒绝服务或执行任意指令。
1)epan/dissectors/packet-ldss.c中的“dissect_ldss_transfer()”有边界条件错误,会引起基于堆的缓冲区溢出。此漏洞存在于1.2.0至1.2.12版,及1.4.0至1.4.1版中。
2)ZigBee ZCL Discover Attribute Response解析处理中存在错误,可造成死循环。此漏洞存在于1.4.0至1.4.1版中。
<*来源:Nephi Johnson, BreakingPoint
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
目前厂商已经在最新版本的软件中修复这些安全问题,请升级到1.4.2或者1.2.13,请到厂商的网站下载: