漏洞信息详情

Wireshark DOCSIS协议解析模块拒绝服务漏洞

• CNNVD编号：CNNVD-201005-149
• 危害等级： 中危
  
• CVE编号： CVE-2010-1455
• 漏洞类型： 输入验证
• 发布时间： 2010-05-12
• 威胁类型： 远程
• 更新时间： 2010-05-12
• 厂        商： wireshark
• 漏洞来源： Buildbot Builder ...

漏洞简介

Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal。

Wireshark的DOCSIS协议解析模块存在拒绝服务漏洞，用户辅助的远程攻击者可以通过畸形包跟踪文件引发拒绝服务(应用程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wireshark.org/

参考网址

来源: VUPEN

名称: ADV-2010-1081

链接:http://www.vupen.com/english/advisories/2010/1081

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4646

来源: bugs.wireshark.org

链接:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4644

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2010-04.HTML

来源: www.wireshark.org

链接:http://www.wireshark.org/security/wnpa-sec-2010-03.HTML

来源: BID

名称: 39950

链接:http://www.securityfocus.com/bid/39950

来源: OSVDB

名称: 64363

链接:http://www.osvdb.org/64363

来源: SECUNIA

名称: 39661

链接:http://secunia.com/advisories/39661

来源：NSFOCUS 名称：14968 链接：http://www.nsfocus.net/vulndb/14968

受影响实体

• Wireshark Wireshark:1.2.7  
• Wireshark Wireshark:1.2.6  
• Wireshark Wireshark:1.2.3  
• Wireshark Wireshark:1.2.5  
• Wireshark Wireshark:1.2.4  

补丁

• wireshark-1.2.9
• WiresharkPortable-1.2.9
• Wireshark 1.2.9 PPC
• Wireshark 1.2.9 Intel
• wireshark-win64-1.2.9