Wireshark M3UA 解析器拒绝服务漏洞(CVE-2014-2282)
Wireshark M3UA 解析器拒绝服务漏洞(CVE-2014-2282)
发布日期:2014-03-10
更新日期:2014-03-15
受影响系统:
Wireshark Wireshark 1.8.0 - 1.8.12
Wireshark Wireshark 1.10.0 - 1.10.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66070
CVE(CAN) ID: CVE-2014-2282
Wireshark是最流行的网络协议解析器。
WiresharkM3UA解析器在处理畸形数据包的实现上存在错误,可被恶意利用造成拒绝服务,也有可能执行任意代码。
<*来源:Laurent Butti.
链接:http://secunia.com/advisories/57265/
http://www.wireshark.org/security/wnpa-sec-2014-02.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
Wireshark已经为此发布了一个安全公告(wnpa-sec-2014-02)以及相应补丁:
wnpa-sec-2014-02:wnpa-sec-2014-02 · M3UA dissector crash
链接:http://www.wireshark.org/security/wnpa-sec-2014-02.html
评论暂时关闭