北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Wireshark拒绝服务漏洞
发布时间: 2018-12-26  

CNVD-ID CNVD-2018-26638
公开日期 2018-12-26
危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
影响产品 Wireshark Wireshark >=2.6.0,<=2.6.4
Wireshark Wireshark >=2.4.0,<=2.4.10
BUGTRAQ ID 106051
CVE ID CVE-2018-19623
漏洞描述 Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。LBMPDM dissector是其中的一个LBMPDM解析器。

Wireshark 2.6.0版本至2.6.4版本和2.4.0版本至2.4.10版本中的LBMPDM解析器存在安全漏洞。远程攻击者可通过注入畸形的数据包或诱使用户读取畸形的数据包跟踪文件利用该漏洞造成Wireshark崩溃。
参考链接 https://www.wireshark.org/security/wnpa-sec-2018-53.html
漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新:
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=9c8645ec7b28e4d7193962ecd2a418613bf6a84f
厂商补丁 Wireshark拒绝服务漏洞(CNVD-2018-26638)的补丁
验证信息 (暂无验证信息)
报送时间 2018-11-29
收录时间 2018-12-26
更新时间 2018-12-26
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

 

北京师范大学网络与信息安全服务平台