安全研究
安全漏洞
Wireshark ASN.1 BER解析器拒绝服务漏洞 (CVE-2019-9209)
发布日期:2019-03-01
更新日期:2019-03-04
受影响系统:Wireshark Wireshark 2.6.0-2.6.6
Wireshark Wireshark 2.4.0-2.4.12
描述:
BUGTRAQ ID:
107203
CVE(CAN) ID:
CVE-2019-9209
Wireshark是一套网络数据包分析软件。
Wireshark 2.4.0-2.4.12、2.6.0-2.6.6版本,ASN.1 BER解析器的实现中存在安全漏洞。攻击者通过畸形数据包,利用该漏洞可造成ASN.1 BER解析器崩溃。
<*来源:Mateusz Jurczyk
*>
建议:
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.wireshark.org/security/wnpa-sec-2019-06.html浏览次数:2920
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |