Wireshark緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-06-20

一、漏洞分析

漏洞描述:CNVD-2023-43872

公開日期:2023-06-02

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Wireshark是一款免費(fèi)、開源的網(wǎng)絡(luò)協(xié)議分析器,他可以幫助用戶捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。Wireshark可以用于網(wǎng)絡(luò)故障排修、安全審計(jì)等各種目的,是一款非常實(shí)用的網(wǎng)絡(luò)工具。

Wireshark存在安全漏洞。該漏洞產(chǎn)生的原因是Wireshark在解析特定的數(shù)據(jù)包時(shí)存在問題,該問題可能導(dǎo)致指針錯(cuò)亂,從而觸發(fā)內(nèi)存訪問錯(cuò)誤,導(dǎo)致程序崩潰。攻擊者可以利用該漏洞導(dǎo)致拒絕服務(wù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Wireshark Wireshark >=3.6.0,<3.6.14

Wireshark Wireshark >=4.0.0,<4.0.6

四、漏洞解決方案

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁下載:

https://www.wireshark.org/security/wnpa-sec-2023-15.html