Wireshark PN-DCP解析模块 格式化字符串漏洞

CNNVD-ID编号 CNNVD-200904-011
CVE编号 CVE-2009-1210
发布时间 2009-03-30
更新时间 2009-06-23
漏洞类型 格式化字符串
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 wireshark

漏洞介绍

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的PN-DCP解析模块在处理包含有格式串标识符的station名称时存在漏洞。如果用户从网络抓包或通过抓包文件读取了特制报文的话,就会导致崩溃或执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源