Wireshark ERF文件读取缓冲区溢出漏洞-一一网

Wireshark ERF文件读取缓冲区溢出漏洞

4年前更新

1420

漏洞信息详情

Wireshark ERF文件读取缓冲区溢出漏洞

CNNVD编号：CNNVD-201111-115

危害等级：中危
CVE编号：
CVE-2011-4102
漏洞类型：

缓冲区溢出
发布时间：

2011-11-04
威胁类型：

远程
更新时间：

2011-11-04
厂商：

wireshark
漏洞来源：

漏洞简介

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark在ERF文件读取的实现上存在缓冲区溢出漏洞。攻击者通过诱使用户阅读畸形报文跟踪文件在受影响应用程序中执行任意代码，并使Wireshark崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wireshark.org/security/wnpa-sec-2011-19.html

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=750648

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6479

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2011-19.html

来源: MLIST

名称: [oss-security] 20111101 Re: CVE request for wireshark flaws

链接:http://openwall.com/lists/oss-security/2011/11/01/9

来源: anonsvn.wireshark.org

链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=39508

来源:SECUNIA

名称:46644

链接:http://secunia.com/advisories/46644
来源：NSFOCUS
名称：18114
链接：http://www.nsfocus.net/vulndb/18114

受影响实体

Wireshark Wireshark:1.6.0
Wireshark Wireshark:1.6.2
Wireshark Wireshark:1.6.1
Wireshark Wireshark:1.4.9
Wireshark Wireshark:1.4.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐