Wireshark 1.8.3之前版本dissect

发布日期:2012-10-02
更新日期:2012-10-10

受影响系统:
Wireshark Wireshark < 1.8.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55754
CVE ID: CVE-2012-5237

Wireshark(前称Ethereal)是一款非常流行的开源网络流量分析软件。

Wireshark 1.8.x HSRP解析器内的epan/dissectors/packet-hsrp.c中的函数dissect_hsrp存在安全漏洞,通过特制的报文,可允许远程攻击者造成拒绝服务。

<*来源:Laurent Butti (laurent.butti@orange-ftgroup.com)
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxysd.html