发布日期：2012-08-29
更新日期：2012-08-30

受影响系统：

Wireshark Wireshark 1.8.2
Wireshark Wireshark 1.8.1
Wireshark Wireshark 1.8.0
Wireshark Wireshark 1.6.9
Wireshark Wireshark 1.6.8
Wireshark Wireshark 1.6.7
Wireshark Wireshark 1.6.6
Wireshark Wireshark 1.6.5
Wireshark Wireshark 1.6.4
Wireshark Wireshark 1.6.3
Wireshark Wireshark 1.6.2
Wireshark Wireshark 1.6.10
Wireshark Wireshark 1.6.1
Wireshark Wireshark 1.6.0

描述：

---

BUGTRAQ  ID: 55284
CVE ID: CVE-2012-3548

Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。

Wireshark在解析DRDA报文的dissect_drda()函数中存在一个安全漏洞。由于没有正确检查报文中iLength字段的长度，当该字段设置为0时，会造成代码进入死循环，从而消耗大量CPU资源。攻击者可以发送特制的DRDA报文触发漏洞，造成使用wireshark分析的主机拒绝服务。

<*来源：Martin Wilck
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3548
        http://openwall.com/lists/oss-security/2012/08/29/4
        https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7666
*>

建议：

---

厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org/security/

浏览次数：2643
严重程度：0（网友投票）