发布日期：2010-09-13
更新日期：2010-09-14

受影响系统：

Wireshark Wireshark 1.4.0

描述：

---

BUGTRAQ  ID: 43197

Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark在解析SNMP v1报文时会调用$SRC_ROOT/epan/dissectors/packet-ber.c中的ASN.1/BER协议解析模块来处理BER编码的内容，如SNMP PDU中的变量绑定。如果该字段为超长的字符串（如14000个A），dissect_unknown_ber()函数中的递归调用会耗尽过多的栈空间，在大多数配置中会导致栈溢出，之后在异常处理代码中导致空指针引用。

<*来源：NCNIPC
  
  链接：http://marc.info/?l=bugtraq&m=128439510025290&w=2
        http://secunia.com/advisories/41535/
*>

建议：

---

厂商补丁：

Wireshark
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wireshark.org/

浏览次数：2393
严重程度：0（网友投票）