漏洞信息详情
Wireshark SMB解析器空指针引用漏洞
- CNNVD编号:CNNVD-201006-243
- 危害等级: 中危
- CVE编号: CVE-2010-2283
- 漏洞类型: 其他
- 发布时间: 2010-06-18
- 威胁类型: 特定网络环境
- 更新时间: 2010-06-18
- 厂 商: wireshark
- 漏洞来源:
漏洞简介
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的SMB解析器存在空指针引用漏洞。远程攻击者可以借助未知向量导致拒绝服务(空指针引用)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.wireshark.org/download.HTML
参考网址
来源: VUPEN
名称: ADV-2010-1418
链接:http://www.vupen.com/english/advisories/2010/1418
来源: www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2010-06.HTML
来源: www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2010-05.HTML
来源: MLIST
名称: [oss-security] 20100610 CVE request for new wireshark vulnerabilities
链接:http://www.openwall.com/lists/oss-security/2010/06/11/1
来源: MANDRIVA
名称: MDVSA-2010:113
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:113
来源: SECUNIA
名称: 40112
链接:http://secunia.com/advisories/40112
受影响实体
- Wireshark Wireshark:1.2.8
- Wireshark Wireshark:1.2.7
- Wireshark Wireshark:1.2.6
- Wireshark Wireshark:1.2.5
- Wireshark Wireshark:1.2.3
补丁
- Wireshark 1.2.9
- Wireshark 1.0.14
- Wireshark 1.0.14
- Wireshark 1.2.9
- Wireshark 1.2.9
评论