Wireshark多个拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 03:04:31热评（263）

Wireshark多个拒绝服务漏洞

发布日期：2013-07-29
更新日期：2013-07-31

受影响系统：
Wireshark Wireshark 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61471
CVE(CAN) ID: CVE-2013-4920,CVE-2013-4921,CVE-2013-4922,CVE-2013-4923,CVE-2013-4924,CVE-2013-4925,CVE-2013-4926,CVE-2013-4927,CVE-2013-4928,CVE-2013-4929,CVE-2013-4930,CVE-2013-4931,CVE-2013-4932,CVE-2013-4933,CVE-2013-4934,CVE-2013-4935,CVE-2013-4936

Wireshark是最流行的网络协议解析器。

Wireshark 1.10.0、1.8.0-1.8.8存在多个拒绝服务漏洞，攻击者可利用这些漏洞使受影响应用崩溃。这些漏洞位于下列解析器内：DCP ETSI、P1、Radiotap、DCOM ISystemActivator、Bluetooth SDP、Bluetooth OBEX、DIS、DVB-CI、GSM、GSM RR、GSM A Common、Netmon、PROFINET Real-Time。

<*来源：vendor

链接：http://secunia.com/advisories/54296/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html

网络抓包工具Wireshark的简单使用

推荐文章：

Wireshark多个拒绝服务漏洞