Wireshark DICOM解析器epan/dissectors/packet-dcm.c dissect_dcm_main函数拒绝服务漏洞

漏洞信息详情

Wireshark DICOM解析器epan/dissectors/packet-dcm.c dissect_dcm_main函数拒绝服务漏洞

• CNNVD编号：CNNVD-201106-034
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1957
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-08
  
• 厂        商：
  
  wireshark
• 漏洞来源：

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark 1.2.17之前的1.2.x版本和1.4.7之前的1.4.x版本中的DICOM解析器中存在拒绝服务漏洞。该漏洞是由于epan/dissectors/packet-dcm.c的dissect_dcm_main函数中的错误导致的。远程攻击者可以借助无效的PDU长度值导致拒绝服务（无限循环）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=710021

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=710021

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5876

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2011-08.html

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2011-07.html

来源: MLIST

名称: [oss-security] 20110601 Re: CVE request for Wireshark 1.4.6/1.2.16 Multiple DoS issues

链接:http://openwall.com/lists/oss-security/2011/06/01/11

来源: MLIST

名称: [oss-security] 20110601 Re: CVE request for Wireshark 1.4.6/1.2.16 Multiple DoS issues

链接:http://openwall.com/lists/oss-security/2011/06/01/1

来源: MLIST

名称: [oss-security] 20110531 CVE request for Wireshark 1.4.6/1.2.16 Multiple DoS issues

链接:http://openwall.com/lists/oss-security/2011/05/31/20

来源: anonsvn.wireshark.org

链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=36958

来源：NSFOCUS
名称：16902
链接：http://www.nsfocus.net/vulndb/16902