Wireshark 注入漏洞

漏洞信息详情

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark 存在安全漏洞，该漏洞源于 CMS 协议解析器崩溃，该漏洞允许通过数据包注入或精心制作的捕获文件进行拒绝服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.wireshark.org/security/wnpa-sec-2022-05.html

来源:MISC

链接:https://gitlab.com/wireshark/wireshark/-/issues/17935

来源:MISC

链接:https://www.wireshark.org/security/wnpa-sec-2022-05.html

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/HRJ24JRKLA6XMDKLGVTOPM5KBBU4UHLN/

来源:CONFIRM

链接:https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0581.json

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/V3DZD2JU56ZI4XV2B3HGVGA5PXQDNA5T/

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2022-0581

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2022-0581

暂无