Wireshark proto_tree_add_item函数拒绝服务漏洞

admin

0
文章

0
评论

2022-07-12 17:27:50 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Wireshark proto_tree_add_item函数拒绝服务漏洞

CNNVD编号：CNNVD-201108-412
危害等级：中危
CVE编号： CVE-2011-3266
漏洞类型：资源管理错误
发布时间： 2011-08-24
威胁类型：远程
更新时间： 2011-08-24
厂商： wireshark
漏洞来源：

漏洞简介

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。

当使用IKEv1协议解析器时，Wireshark 1.6.1版本的proto_tree_add_item函数中存在拒绝服务漏洞。用户辅助的远程攻击者可以借助与畸形IKE数据包和树中许多条目有关的向量导致拒绝服务（无限循环）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wireshark.org/download.HTML

参考网址

来源: BUGTRAQ

名称: 20110728 Wireshark 1.6.1 Malformed IKE Packet Denial of Service

链接:http://www.securityfocus.com/archive/1/archive/1/519049/100/0/threaded

来源: SECTRACK

名称: 1025875

链接:http://securitytracker.com/id?1025875

来源：NSFOCUS 名称：17808 链接：http://www.nsfocus.net/vulndb/17808 来源：NSFOCUS 名称：17692 链接：http://www.nsfocus.net/vulndb/17692

受影响实体

Wireshark Wireshark:1.6.1
Wireshark Wireshark:1.6.0
Wireshark Wireshark:1.4.0
Wireshark Wireshark:1.4.1
Wireshark Wireshark:1.4.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Wireshark proto_tree_add_item函数拒绝服务漏洞

漏洞信息详情

Wireshark proto_tree_add_item函数拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Wireshark proto_tree_add_item函数拒绝服务漏洞

Check Point SSL VPN On-Demand应用程序远程代码执行漏洞

Google Chrome越界读取漏洞

Apple Safari libxml Off-by-one错误漏洞

Apple Safari WebKit任意文件读取漏洞

Microsoft Windows Win32子系统CSRSS本地EOP SrvSetConsoleLocalEUDC权限提升漏洞

A Really Simple Chat chat/base/admin/login.php跨站脚本攻击漏洞

Adobe Shockwave Player Dirapi.dll多个整数溢出漏洞

Wireshark wiretap/snoop.c snoop_read函数缓冲区溢出漏洞

Thunar 格式化字符串错误漏洞

ZONE.CI 全球网