Wireshark IEEE 802.11协议处理模块拒绝服务漏洞

漏洞信息详情

Wireshark IEEE 802.11协议处理模块拒绝服务漏洞

• CNNVD编号：CNNVD-200702-026
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0457
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2007-02-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-27
  
• 厂        商：
  
  wireshark
• 漏洞来源：
  Wireshark※http://w…

Wireshark以前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark的IEEE 802.11协议处理模块在解析特制报文时存在拒绝服务漏洞，如果通过抓包或抓包文件解析了特制报文的话，就会导致崩溃或耗尽大量内存。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2007-01.html

来源: BID

名称: 22352

链接:http://www.securityfocus.com/bid/22352

来源: VUPEN

名称: ADV-2007-0443

链接:http://www.frsirt.com/english/advisories/2007/0443

来源: SECUNIA

名称: 24016

链接:http://secunia.com/advisories/24016

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-985

来源: XF

名称: wireshark-ieeedissector-dos(32055)

链接:http://xforce.iss.net/xforce/xfdb/32055

来源: REDHAT

名称: RHSA-2007:0066

链接:http://www.redhat.com/support/errata/RHSA-2007-0066.html

来源: MANDRIVA

名称: MDKSA-2007:033

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:033

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-166.htm

来源: SECTRACK

名称: 1017581

链接:http://securitytracker.com/id?1017581

来源: SECUNIA

名称: 24970

链接:http://secunia.com/advisories/24970

来源: SECUNIA

名称: 24650

链接:http://secunia.com/advisories/24650

来源: SECUNIA

名称: 24515

链接:http://secunia.com/advisories/24515

来源: SECUNIA

名称: 24084

链接:http://secunia.com/advisories/24084

来源: SECUNIA

名称: 24025

链接:http://secunia.com/advisories/24025

来源: SECUNIA

名称: 24011

链接:http://secunia.com/advisories/24011

来源: OSVDB

名称: 33074

链接:http://osvdb.org/33074

来源: FEDORA

名称: FEDORA-2007-207

链接:http://fedoranews.org/cms/node/2565

来源: SGI

名称: 20070301-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc