Wireshark多个安全漏洞

Wireshark多个安全漏洞

发布日期：2011-09-27
更新日期：2011-09-27

受影响系统：
Wireshark Wireshark 1.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3266,CVE-2011-3360,CVE-2011-3482,CVE-2011-3483,CVE-2011-3484

Wireshark（前称Ethereal）是一个网络分组分析软件。

Wireshark在实现上存在多个安全漏洞，可使恶意用户造成拒绝服务并控制用户系统。

1）处理某些IKE报文时的错误可被利用造成无限循环，导致高度的资源消耗和崩溃；

2）Lua脚本相关的不明错误，可被利用通过类似DLL劫持执行任意Lua脚本；

3）CSN.1解析器中的未初始化变量相关的错误可被利用造成崩溃；注意：此漏洞仅影响1.6.0到1.6.1，在打开畸形报文跟踪文件时，缓冲区意外处理中的错误会造成崩溃。

4）OpenSafety解析器中的错误可被利用造成大型循环和应用程序崩溃。

<*来源：vendor
 
  链接：http://www.wireshark.org/security/wnpa-sec-2011-12.html
        http://www.wireshark.org/security/wnpa-sec-2011-13.html
        http://www.wireshark.org/security/wnpa-sec-2011-14.html
        http://www.wireshark.org/security/wnpa-sec-2011-15.html
        http://www.wireshark.org/security/wnpa-sec-2011-16.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wireshark
---------
Wireshark已经为此发布了一个安全公告（wnpa-sec-2011-16）以及相应补丁:

wnpa-sec-2011-16：Wireshark CSN.1 dissector vulnerability

链接：http://www.wireshark.org/security/wnpa-sec-2011-16.html