发布日期:2011-04-15
更新日期:2011-04-18
受影响系统:
RedHat Linux
Wireshark Wireshark 1.x
不受影响系统:
Wireshark Wireshark 1.4.5
Wireshark Wireshark 1.2.16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47392
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark 1.4.5/1.2.16之前版本在实现上存在多个远程漏洞,远程攻击者可利用这些漏洞在受影响应用程序中执行任意代码或造成拒绝服务。
/epan/dissectors/packet-dect.c包含栈缓冲区溢出,此溢出通过长度由攻击者控制的memcpy()的调用触发。受影响程度与Wireshark的默认版本选项无关,攻击者可以在用户运行报文捕获时执行任意代码。在*NIX系统上,此功能常保留给root用户。可溢出的缓冲区是pkt_bfield.Data。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: