Wireshark 多个整数溢出漏洞

CNNVD-ID编号 CNNVD-201305-536
CVE编号 CVE-2013-3561
发布时间 2013-05-31
更新时间 2013-05-31
漏洞类型 数字错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 wireshark

漏洞介绍

Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。

Wireshark 1.8.7之前的1.8.x版本中存在多个整数溢出漏洞。远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务(循环或应用程序崩溃)与Websocket解析器的崩溃,MySQL解析器的无限循环,ETCH解析器中的大量循环相关。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源