漏洞信息详情
Wireshark DOCSIS协议解析模块拒绝服务漏洞
- CNNVD编号:CNNVD-201005-149
- 危害等级: 中危
- CVE编号: CVE-2010-1455
- 漏洞类型: 输入验证
- 发布时间: 2010-05-12
- 威胁类型: 远程
- 更新时间: 2010-05-12
- 厂 商: wireshark
- 漏洞来源: Buildbot Builder ...
漏洞简介
Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal。
Wireshark的DOCSIS协议解析模块存在拒绝服务漏洞,用户辅助的远程攻击者可以通过畸形包跟踪文件引发拒绝服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.wireshark.org/
参考网址
来源: VUPEN
名称: ADV-2010-1081
链接:http://www.vupen.com/english/advisories/2010/1081
来源: bugs.wireshark.org
链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4646
来源: bugs.wireshark.org
链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4644
来源: www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2010-04.HTML
来源: www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2010-03.HTML
来源: BID
名称: 39950
链接:http://www.securityfocus.com/bid/39950
来源: OSVDB
名称: 64363
链接:http://www.osvdb.org/64363
来源: SECUNIA
名称: 39661
链接:http://secunia.com/advisories/39661
来源:NSFOCUS 名称:14968 链接:http://www.nsfocus.net/vulndb/14968
受影响实体
- Wireshark Wireshark:1.2.7
- Wireshark Wireshark:1.2.6
- Wireshark Wireshark:1.2.3
- Wireshark Wireshark:1.2.5
- Wireshark Wireshark:1.2.4
补丁
- wireshark-win64-1.2.9
- Wireshark 1.2.9 Intel
- wireshark-win32-1.2.9
- wireshark-1.2.9
- wireshark-1.2.9
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论