Wireshark RTP解析器拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 01:04:07热评（508）

Wireshark RTP解析器拒绝服务漏洞

发布日期：2014-04-23
更新日期：2014-04-27

受影响系统：
Wireshark Wireshark 1.10.0 - 1.10.6
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2907

Wireshark是最流行的网络协议解析器。

Wireshark 1.10.0-1.10.6版本在处理畸形数据包时RTP解析器出现崩溃，这可使攻击者利用此漏洞造成应用崩溃。

<*来源：Wireshark

链接：http://secunia.com/advisories/58217/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org

https://www.wireshark.org/docs/relnotes/wireshark-1.10.7.html
https://www.wireshark.org/security/wnpa-sec-2014-06.html

Wireshark 的详细介绍：请点这里
Wireshark 的下载地址：请点这里

网络抓包工具Wireshark的简单使用

Ubuntu 12.04 下安装Wireshark

Linux中从普通用户启动Wireshark抓包

本文永久更新链接地址：

推荐文章：

Wireshark RTP解析器拒绝服务漏洞