Wireshark 安全漏洞

CNNVD-ID编号	CNNVD-202209-869
CVE编号	CVE-2022-3190
发布时间	2022-09-13
更新时间	2022-09-14
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark存在安全漏洞，该漏洞源于其F5 Ethernet Trailer协议解析器中的无限循环允许通过包注入或精心制作的捕获文件实现拒绝服务。以下版本受到影响：3.6.0至3.6.7版本、3.4.0至3.4.15版本。

漏洞补丁

目前厂商已发布升级了Wireshark 安全漏洞的补丁，Wireshark 安全漏洞的补丁获取链接： https://www.wireshark.org/security/wnpa-sec-2022-06.html

参考网址

来源:CONFIRM

链接：https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3190.json
来源:MISC

链接：https://gitlab.com/wireshark/wireshark/-/issues/18307
来源:MISC

链接：https://www.wireshark.org/security/wnpa-sec-2022-06.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-869