Wireshark MEGACO解析器拒绝服务攻击漏洞

admin

0
文章

0
评论

2022-07-19 10:01:26 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Wireshark MEGACO解析器拒绝服务攻击漏洞

CNNVD编号：CNNVD-200711-337
危害等级：中危
CVE编号： CVE-2007-6118
漏洞类型：资料不足
发布时间： 2007-11-23
威胁类型：远程
更新时间： 2007-11-27
厂商： wireshark
漏洞来源： Stefan Esser s.ess...

漏洞简介

Wireshark以前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark (formerly Ethereal)的MEGACO解析器存在拒绝服务攻击漏洞，远程攻击者可以通过未明向量造成协议处理模块产生死循环或者资源耗尽，从而引起拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2007/dsa-1414

参考网址

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2007-03.HTML

来源: BID

名称: 26532

链接:http://www.securityfocus.com/bid/26532

来源: VUPEN

名称: ADV-2007-3956

链接:http://www.frsirt.com/english/advisories/2007/3956

来源: FEDORA

名称: FEDORA-2007-4690

链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00712.HTML

来源: FEDORA

名称: FEDORA-2007-4590

链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00606.HTML

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1975

来源: BUGTRAQ

名称: 20080103 rPSA-2008-0004-1 tshark wireshark

链接:http://www.securityfocus.com/archive/1/archive/1/485792/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0059

链接:http://www.redhat.com/support/errata/RHSA-2008-0059.HTML

来源: REDHAT

名称: RHSA-2008:0058

链接:http://www.redhat.com/support/errata/RHSA-2008-0058.HTML

来源: MANDRIVA

名称: MDVSA-2008:1

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:1

来源: MANDRIVA

名称: MDVSA-2008:001

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:001

来源: DEBIAN

名称: DSA-1414

链接:http://www.debian.org/security/2007/dsa-1414

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0004

来源: SECTRACK

名称: 1018988

链接:http://securitytracker.com/id?1018988

来源: GENTOO

名称: GLSA-200712-23

链接:http://security.gentoo.org/glsa/glsa-200712-23.xml

来源: SECUNIA

名称: 29048

链接:http://secunia.com/advisories/29048

来源: SECUNIA

名称: 28583

链接:http://secunia.com/advisories/28583

来源: SECUNIA

名称: 28564

链接:http://secunia.com/advisories/28564

来源: SECUNIA

名称: 28325

链接:http://secunia.com/advisories/28325

来源: SECUNIA

名称: 28304

链接:http://secunia.com/advisories/28304

来源: SECUNIA

名称: 28288

链接:http://secunia.com/advisories/28288

来源: SECUNIA

名称: 28207

链接:http://secunia.com/advisories/28207

来源: SECUNIA

名称: 28197

链接:http://secunia.com/advisories/28197

来源: SECUNIA

名称: 27817

链接:http://secunia.com/advisories/27817

来源: SECUNIA

名称: 27777

链接:http://secunia.com/advisories/27777

来源: SUSE

名称: SUSE-SR:2008:004

链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00008.HTML

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=199958

受影响实体

Wireshark Wireshark:0.99.5
Wireshark Wireshark:0.99.6
Wireshark Wireshark:0.99.4
Wireshark Wireshark:0.99.2
Wireshark Wireshark:0.99.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Wireshark MEGACO解析器拒绝服务攻击漏洞

漏洞信息详情

Wireshark MEGACO解析器拒绝服务攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Wireshark MEGACO解析器拒绝服务攻击漏洞

Wireshark Firebird/Interbase拒绝服务攻击漏洞

Wireshark RPC拒绝服务攻击漏洞

AlstraSoft E-Friends index.php SQL注入漏洞

htdig Htsearch 跨站脚本攻击漏洞

FileMaker/Developer Instant Web Publishing 跨站脚本攻击漏洞

AdventNet EventLog Analyzer 权限许可和访问控制问题漏洞

Wireshark NCP拒绝服务攻击漏洞

Wireshark DCP ETSI解析器拒绝服务攻击漏洞

Ingate Firewall和SIParator远程身份验证漏洞

ZONE.CI 全球网