Wireshark Infiniband数据解析拒绝服务漏洞-一一网

Wireshark Infiniband数据解析拒绝服务漏洞

4年前更新

1110

漏洞信息详情

Wireshark Infiniband数据解析拒绝服务漏洞

CNNVD编号：CNNVD-201111-114

危害等级：中危
CVE编号：
CVE-2011-4101
漏洞类型：
发布时间：

2011-11-04
威胁类型：

远程
更新时间：

2011-11-04
厂商：

wireshark
漏洞来源：

漏洞简介

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark在Infiniband数据的解析实现上存在空指针引用漏洞。攻击者通过诱使用户阅读畸形报文跟踪文件或注入畸形报文使Wireshark崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wireshark.org/security/wnpa-sec-2011-18.html

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=750645

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6476

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2011-18.html

来源: MLIST

名称: [oss-security] 20111101 Re: CVE request for wireshark flaws

链接:http://openwall.com/lists/oss-security/2011/11/01/9

来源: anonsvn.wireshark.org

链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=39500

来源:SECUNIA

名称:46644

链接:http://secunia.com/advisories/46644
来源：NSFOCUS
名称：18113
链接：http://www.nsfocus.net/vulndb/18113

受影响实体

Wireshark Wireshark:1.6.1
Wireshark Wireshark:1.6.0
Wireshark Wireshark:1.6.2
Wireshark Wireshark:1.4.9
Wireshark Wireshark:1.4.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐