网络抓包工具Wireshark 出现了溢出漏洞
大家都知道Wireshark 是大部分网络技术人员需要用到的数据抓包工具,可以用于分析网络中哪些出现异
常的情况。但是近期发现了 Wireshark的一些版本也出现了漏洞,导致婚宠去漏洞。下面我们来了解下
漏洞描述
Wireshark 3.4.0 - 3.4.1中的QUIC解析器存在缓冲区溢出漏洞。攻击者可通过数据包注入或特制捕获文
件利用该漏洞导致拒绝服务。
通过将格式错误的数据包注入到电线上或说服某人读取格式错误的数据包跟踪文件, 可能使Wireshark崩溃 。
影响的产品:Wireshark Wireshark >=3.4.0,<=3.4.1
解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.wireshark.org/security/wnpa-sec-2020-20.html
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。