首页 -> 安全研究

安全研究

安全漏洞
Wireshark ASN.1 BER解析器拒绝服务漏洞 (CVE-2019-9209)

发布日期:2019-03-01
更新日期:2019-03-04

受影响系统:
Wireshark Wireshark 2.6.0-2.6.6
Wireshark Wireshark 2.4.0-2.4.12
描述:
BUGTRAQ  ID: 107203
CVE(CAN) ID: CVE-2019-9209

Wireshark是一套网络数据包分析软件。

Wireshark 2.4.0-2.4.12、2.6.0-2.6.6版本,ASN.1 BER解析器的实现中存在安全漏洞。攻击者通过畸形数据包,利用该漏洞可造成ASN.1 BER解析器崩溃。

<*来源:Mateusz Jurczyk
  *>

建议:
厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.wireshark.org/security/wnpa-sec-2019-06.html

浏览次数:2099
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障