CNNVD-ID编号 | CNNVD-200904-011 |
CVE编号 | CVE-2009-1210 |
发布时间 | 2009-03-30 |
更新时间 | 2009-06-23 |
漏洞类型 | 格式化字符串 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | wireshark |
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的PN-DCP解析模块在处理包含有格式串标识符的station名称时存在漏洞。如果用户从网络抓包或通过抓包文件读取了特制报文的话,就会导致崩溃或执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.wireshark.org
来源: FEDORA
名称: FEDORA-2009-5382
链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01213.html
来源: FEDORA
名称: FEDORA-2009-5339
链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01167.html
来源: FEDORA
名称: FEDORA-2009-3599
链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00675.html
来源: XF
名称: wireshark-pndcp-format-string(49512)
来源: www.wireshark.org
来源: BID
名称: 34291
来源: BUGTRAQ
名称: 20090417 rPSA-2009-0062-1 tshark wireshark
链接:http://www.securityfocus.com/archive/1/archive/1/502745/100/0/threaded
来源: REDHAT
名称: RHSA-2009:1100
来源: MILW0RM
名称: 8308
来源: MANDRIVA
名称: MDVSA-2009:088
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:088
来源: DEBIAN
名称: DSA-1785
来源: wiki.rpath.com
来源: SECUNIA
名称: 35464
来源: SECUNIA
名称: 35416
来源: SECUNIA
名称: 35224
来源: SECUNIA
名称: 35133
来源: SECUNIA
名称: 34970
来源: SECUNIA
名称: 34778
来源: SECUNIA
名称: 34542