Wireshark wiretap/snoop.c snoop_read函数缓冲区溢出漏洞

漏洞信息详情

Wireshark wiretap/snoop.c snoop_read函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-201106-036
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1959
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-08
  
• 厂        商：
  
  wireshark
• 漏洞来源：

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark 1.2.17之前的1.2.x版本和1.4.7之前的1.4.x版本的wiretap/snoop.c中的snoop_read函数不能正确处理某些可虚拟化的缓冲区。远程攻击者可以借助能触发栈缓冲区重读的snoop文件中的超大长度属性值导致拒绝服务（应用程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=710109

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=710039

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5912

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2011-08.html

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2011-07.html

来源: MLIST

名称: [oss-security] 20110601 Re: CVE request for Wireshark 1.4.6/1.2.16 Multiple DoS issues

链接:http://openwall.com/lists/oss-security/2011/06/01/11

来源: MLIST

名称: [oss-security] 20110601 Re: CVE request for Wireshark 1.4.6/1.2.16 Multiple DoS issues

链接:http://openwall.com/lists/oss-security/2011/06/01/1

来源: MLIST

名称: [oss-security] 20110531 CVE request for Wireshark 1.4.6/1.2.16 Multiple DoS issues

链接:http://openwall.com/lists/oss-security/2011/05/31/20

来源: anonsvn.wireshark.org

链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=37068

来源：NSFOCUS
名称：16902
链接：http://www.nsfocus.net/vulndb/16902