漏洞信息详情
Wireshark IEEE 802.11协议处理模块拒绝服务漏洞
漏洞简介
Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的IEEE 802.11协议处理模块在解析特制报文时存在拒绝服务漏洞,如果通过抓包或抓包文件解析了特制报文的话,就会导致崩溃或耗尽大量内存。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org
参考网址
来源: www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2007-01.html
来源: BID
名称: 22352
链接:http://www.securityfocus.com/bid/22352
来源: VUPEN
名称: ADV-2007-0443
链接:http://www.frsirt.com/english/advisories/2007/0443
来源: SECUNIA
名称: 24016
链接:http://secunia.com/advisories/24016
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-985
来源: XF
名称: wireshark-ieeedissector-dos(32055)
链接:http://xforce.iss.net/xforce/xfdb/32055
来源: REDHAT
名称: RHSA-2007:0066
链接:http://www.redhat.com/support/errata/RHSA-2007-0066.html
来源: MANDRIVA
名称: MDKSA-2007:033
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:033
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-166.htm
来源: SECTRACK
名称: 1017581
链接:http://securitytracker.com/id?1017581
来源: SECUNIA
名称: 24970
链接:http://secunia.com/advisories/24970
来源: SECUNIA
名称: 24650
链接:http://secunia.com/advisories/24650
来源: SECUNIA
名称: 24515
链接:http://secunia.com/advisories/24515
来源: SECUNIA
名称: 24084
链接:http://secunia.com/advisories/24084
来源: SECUNIA
名称: 24025
链接:http://secunia.com/advisories/24025
来源: SECUNIA
名称: 24011
链接:http://secunia.com/advisories/24011
来源: OSVDB
名称: 33074
链接:http://osvdb.org/33074
来源: FEDORA
名称: FEDORA-2007-207
链接:http://fedoranews.org/cms/node/2565
来源: SGI
名称: 20070301-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc
受影响实体
- Wireshark Wireshark:0.10.2<!--2000-1-1-->
- Wireshark Wireshark:0.10.3<!--2000-1-1-->
- Wireshark Wireshark:0.10.4<!--2000-1-1-->
- Wireshark Wireshark:0.10.5<!--2000-1-1-->
- Wireshark Wireshark:0.10.6<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...