安全研究
安全漏洞
Wireshark拒绝服务漏洞(CVE-2021-22235)
发布日期:2021-07-20
更新日期:2021-08-16
受影响系统:Wireshark Wireshark >= 3.4.0
Wireshark Wireshark >= 3.2.0
Wireshark Wireshark <= 3.4.6
Wireshark Wireshark <= 3.2.14
描述:
CVE(CAN) ID:
CVE-2021-22235
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
Wireshark 3.4.0至3.4.6版本和3.2.0至3.2.14版本存拒绝服务漏洞。攻击者可通过数据包注入或特制的捕获文件利用该漏洞导致拒绝服务。
<*链接:
https://www.wireshark.org/security/wnpa-sec-2021-05.html
*>
建议:
厂商补丁:
Wireshark
---------
Wireshark已经为此发布了一个安全公告(wnpa-sec-2021-05)以及相应补丁:
wnpa-sec-2021-05:DVB-S2-BB dissector infinite loop
链接:
https://www.wireshark.org/security/wnpa-sec-2021-05.html浏览次数:727
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
