漏洞信息详情
Wireshark Bluetooth RFCOMM模块拒绝服务漏洞
- CNNVD编号:CNNVD-200810-382
- 危害等级: 中危
- CVE编号: CVE-2008-4681
- 漏洞类型: 资源管理错误
- 发布时间: 2008-10-22
- 威胁类型: 远程
- 更新时间: 2009-02-10
- 厂 商: wireshark
- 漏洞来源: Florent DrouinDavi...
漏洞简介
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的Bluetooth RFCOMM存在多个拒绝服务漏洞。用户从网络抓取了恶意报文或打开了恶意抓包文件,就可能导致Wireshark崩溃(应用崩溃或异常中断)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/download/src/wireshark-1.0.4.tar.gz
参考网址
来源: BID
名称: 31838
链接:http://www.securityfocus.com/bid/31838
来源: XF
名称: wireshark-bluetoothrfcomm-dos(46014)
链接:http://xforce.iss.net/xforce/xfdb/46014
来源: www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2008-06.HTML
来源: BUGTRAQ
名称: 20081211 rPSA-2008-0336-1 tshark wireshark
链接:http://www.securityfocus.com/archive/1/archive/1/499154/100/0/threaded
来源: MANDRIVA
名称: MDVSA-2008:215
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:215
来源: VUPEN
名称: ADV-2008-2872
链接:http://www.frsirt.com/english/advisories/2008/2872
来源: wiki.rpath.com
链接:http://wiki.rpath.com/Advisories:rPSA-2008-0336
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-082.htm
来源: SECTRACK
名称: 1021069
链接:http://securitytracker.com/id?1021069
来源: SECUNIA
名称: 32355
链接:http://secunia.com/advisories/32355
受影响实体
- Wireshark Wireshark:0.99.2
- Wireshark Wireshark:0.99.3
- Wireshark Wireshark:0.99.4
- Wireshark Wireshark:0.99.5
- Wireshark Wireshark:0.99.6
补丁
暂无
评论