漏洞信息详情

Wireshark USB解析模块拒绝服务漏洞

漏洞简介

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的USB解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意报文或打开了恶意抓包文件的话,就可能导致Wireshark崩溃(应用崩溃或异常中断)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org/download/src/wireshark-1.0.4.tar.gz

参考网址

来源: BID

名称: 31838

链接:http://www.securityfocus.com/bid/31838

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=2922

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2008-06.html

来源: BUGTRAQ

名称: 20081211 rPSA-2008-0336-1 tshark wireshark

链接:http://www.securityfocus.com/archive/1/archive/1/499154/100/0/threaded

来源: MANDRIVA

名称: MDVSA-2008:215

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:215

来源: VUPEN

名称: ADV-2008-2872

链接:http://www.frsirt.com/english/advisories/2008/2872

来源: wiki.rpath.com

链接:http://wiki.rpath.com/Advisories:rPSA-2008-0336

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2009-082.htm

来源: SECTRACK

名称: 1021069

链接:http://securitytracker.com/id?1021069

来源: SECUNIA

名称: 32355

链接:http://secunia.com/advisories/32355

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多