CNNVD-ID编号 | CNNVD-201305-536 |
CVE编号 | CVE-2013-3561 |
发布时间 | 2013-05-31 |
更新时间 | 2013-05-31 |
漏洞类型 | 数字错误 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | wireshark |
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
Wireshark 1.8.7之前的1.8.x版本中存在多个整数溢出漏洞。远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务(循环或应用程序崩溃)与Websocket解析器的崩溃,MySQL解析器的无限循环,ETCH解析器中的大量循环相关。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.wireshark.org/security/wnpa-sec-2013-31.html
来源: bugs.wireshark.org
来源: bugs.wireshark.org
来源: bugs.wireshark.org
来源: www.wireshark.org
来源: www.wireshark.org
来源: www.wireshark.org
来源: anonsvn.wireshark.org
链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=48919
来源: anonsvn.wireshark.org
链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=48894
来源: anonsvn.wireshark.org
链接:http://anonsvn.wireshark.org/viewvc?view=revision&revision=48336
来源: anonsvn.wireshark.org
来源: anonsvn.wireshark.org