发布日期：2015-01-07
更新日期：2015-01-09

受影响系统：

Wireshark Wireshark 1.12.0 - 1.12.2
Wireshark Wireshark 1.10.0 - 1.10.11

描述：

---

BUGTRAQ  ID: 71916
CVE(CAN) ID: CVE-2015-0563

Wireshark是最流行的网络协议解析器。

Wireshark 的SMTP解析器在处理畸形数据包跟踪文件时，packet-smtp.c在实现上存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。

<*来源：Buildbot Builder （buildbot@wireshark.org）
  *>

建议：

---

厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=10823
https://www.wireshark.org/security/wnpa-sec-2015-04.html

浏览次数：2516
严重程度：0（网友投票）