1、产品描述:Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
2、影响版本:Wireshark 3.6.0至3.6.8版本。
3、受影响资产情况:通过资产测绘系统FOFA发现,全球共29,217个使用记录。排名前三的为塞舌尔8879;美国8821;中国香港特别行政区3030。
4、漏洞描述:Wireshark 3.6.0至3.6.8版本存在安全漏洞,该漏洞源于其OPUS协议分析器崩溃允许攻击者通过包注入或手工捕获文件导致拒绝服务。
5、官方修补措施:建议用户尽快升级。官方补丁链接为:https://www.wireshark.org/security/wnpa-sec-2022-07.HTML
6、漏洞来源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3725
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论