Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的多个协议解析模块实现上存在漏洞,远程攻击者可能利用此漏洞导致控制用户机器。
如果处理了HTTP响应中的分块编码、特制iSeries抓包文件、畸形DCP ETSI报文、畸形SSL或MMS报文,就可能触发死循环或耗尽大量系统内存,导致拒绝服务;此外Wireshark的DHCP/BOOTP协议处理模块还存在单字节错误,允许远程攻击者通过DHCP-over-DOCSIS报文导致系统崩溃。
(2012-09-19 07:25:11)
Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的多个协议解析模块实现上存在漏洞,远程攻击者可能利用此漏洞导致控制用户机器。
如果处理了HTTP响应中的分块编码、特制iSeries抓包文件、畸形DCP ETSI报文、畸形SSL或MMS报文,就可能触发死循环或耗尽大量系统内存,导致拒绝服务;此外Wireshark的DHCP/BOOTP协议处理模块还存在单字节错误,允许远程攻击者通过DHCP-over-DOCSIS报文导致系统崩溃。
中华人民共和国备案号:浙ICP备10018243号