发布日期:2013-01-31
更新日期:2013-02-03
受影响系统:
Wireshark Wireshark 1.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57647
CVE(CAN) ID: CVE-2013-1584
Wireshark是最流行的网络协议解析器。
Wireshark在解析文件标头字段时taglib存在整数溢出漏洞,攻击者可利用此应用造成应用崩溃,导致拒绝服务。
<*来源:Wireshark
链接:https://bugzilla.redhat.com/show_bug.cgi?id=810009
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: