发布日期：2013-05-17
更新日期：2013-05-23

受影响系统：

Wireshark Wireshark 1.8.0 - 1.8.6
Wireshark Wireshark 1.6.0 - 1.6.14

描述：

---

BUGTRAQ  ID: 60021
CVE(CAN) ID: CVE-2013-3557

Wireshark是最流行的网络协议解析器。

Wireshark 1.8.0-1.8.6、1.6.0-1.6.14的ASN.1 BER解析器中存在安全漏洞，攻击者通过注入恶意报文并诱使受害者读取跟踪文件，利用此漏洞可造成应用崩溃。

<*来源：Wireshark
  
  链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8599
        http://www.wireshark.org/security/wnpa-sec-2013-25.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

数据捕获文件：http://www.wireshark.org/download/automated/captures/fuzz-2013-04-20-29140.pcap

建议：

---

厂商补丁：

Wireshark
---------
Wireshark已经为此发布了一个安全公告（wnpa-sec-2013-25）以及相应补丁:
wnpa-sec-2013-25：ASN.1 BER dissector crash
链接：http://www.wireshark.org/security/wnpa-sec-2013-25.html

浏览次数：4424
严重程度：0（网友投票）