Wireshark 安全漏洞

CNNVD-ID编号	CNNVD-202403-2601
CVE编号	CVE-2024-2955
发布时间	2024-03-26
更新时间	2024-03-27
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	导线鲨鱼

漏洞介绍

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.2.0至4.0.3版本和4.0.0至4.0.13版本存在安全漏洞，该漏洞源于T.38解析器崩溃，导致攻击者可以通过注入数据包或特制的捕获文件造成拒绝服务。

漏洞补丁

目前暂无Wireshark 安全漏洞的补丁信息，如Wireshark 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.wireshark.org

链接：https://www.wireshark.org/security/wnpa-sec-2024-06.html
来源:gitlab.com

链接：https://gitlab.com/wireshark/wireshark/-/issues/19695

受影响实体

信息来源

CNNVD