安全研究
安全漏洞
Wireshark多个拒绝服务漏洞
发布日期:2013-07-29
更新日期:2013-07-30
受影响系统:Wireshark Wireshark 1.x
描述:
BUGTRAQ ID:
61471
CVE(CAN) ID:
CVE-2013-4920,
CVE-2013-4921,
CVE-2013-4922,
CVE-2013-4923,
CVE-2013-4924,
CVE-2013-4925,
CVE-2013-4926,
CVE-2013-4927,
CVE-2013-4928,
CVE-2013-4929,
CVE-2013-4930,
CVE-2013-4931,
CVE-2013-4932,
CVE-2013-4933,
CVE-2013-4934,
CVE-2013-4935,
CVE-2013-4936
Wireshark是最流行的网络协议解析器。
Wireshark 1.10.0、1.8.0-1.8.8存在多个拒绝服务漏洞,攻击者可利用这些漏洞使受影响应用崩溃。这些漏洞位于下列解析器内:DCP ETSI、P1、Radiotap、DCOM ISystemActivator、Bluetooth SDP、Bluetooth OBEX、DIS、DVB-CI、GSM、GSM RR、GSM A Common、Netmon、PROFINET Real-Time。
<*来源:vendor
链接:
http://secunia.com/advisories/54296/
*>
建议:
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html浏览次数:3540
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
