Wireshark SCTP解析器数字错误漏洞-一一网

Wireshark SCTP解析器数字错误漏洞

4年前更新

1080

漏洞信息详情

Wireshark SCTP解析器数字错误漏洞

CNNVD编号：CNNVD-201212-073

危害等级：中危
CVE编号：
CVE-2012-6056
漏洞类型：

数字错误
发布时间：

2012-12-07
威胁类型：

远程
更新时间：

2012-12-07
厂商：

wireshark
漏洞来源：

漏洞简介

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark 1.8.4之前的1.8.x版本中的SCTP解析器中的epan/dissectors/packet-sctp.c中的‘dissect_sack_chunk’函数中存在整数溢出漏洞。通过特制的Duplicate TSN计数，远程攻击者利用该漏洞导致拒绝服务（无限循环）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wireshark.org/security/wnpa-sec-2012-33.html

参考网址

来源: anonsvn.wireshark.org

链接:http://anonsvn.wireshark.org/viewvc/trunk/epan/dissectors/packet-sctp.c?r1=45355&r2=45354&pathrev=45355

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7802

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2012-33.html

来源: anonsvn.wireshark.org

链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=45355

受影响实体

Wireshark Wireshark:1.8.3
Wireshark Wireshark:1.8.2
Wireshark Wireshark:1.8.1
Wireshark Wireshark:1.8.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐