Wireshark 0.10.4/0.10.13/0.99/0.99.1/0.99.2 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-14 07:30:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Wireshark 0.10.4/0.10.13/0.99/0.99.1/0.99.2 拒绝服务漏洞

CVE编号

CVE-2006-4333

利用情况

暂无

补丁情况

官方补丁

披露时间

2006-08-25

漏洞描述

<span style="text-decoration-line: underline;"></span>0.99.3之前的Wireshark（以前称为Ethereal）中的SSCOP解析器允许远程攻击者通过格式错误的数据包导致服务拒绝（资源消耗），从而导致Q.2391解析器使用过多的内存。<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/21597
http://secunia.com/advisories/21619
http://secunia.com/advisories/21649
http://secunia.com/advisories/21682
http://secunia.com/advisories/21813
http://secunia.com/advisories/21885
http://secunia.com/advisories/22378
http://security.gentoo.org/glsa/glsa-200608-26.xml
http://securitytracker.com/id?1016736
http://support.avaya.com/elmodocs2/security/ASA-2006-227.htm
http://www.debian.org/security/2006/dsa-1171
http://www.kb.cert.org/vuls/id/696896
http://www.mandriva.com/security/advisories?name=MDKSA-2006:152
http://www.redhat.com/support/errata/RHSA-2006-0658.html
http://www.securityfocus.com/archive/1/444323/100/0/threaded
http://www.securityfocus.com/bid/19690
http://www.vupen.com/english/advisories/2006/3370
http://www.wireshark.org/security/wnpa-sec-2006-02.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/28553
https://exchange.xforce.ibmcloud.com/vulnerabilities/28556
https://issues.rpath.com/browse/RPL-597
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wireshark	wireshark	0.10.13	-
	运行在以下环境
	应用	wireshark	wireshark	0.10.4	-
	运行在以下环境
	应用	wireshark	wireshark	0.99	-
	运行在以下环境
	应用	wireshark	wireshark	0.99.1	-
	运行在以下环境
	应用	wireshark	wireshark	0.99.2	-
	运行在以下环境
	系统	debian_10	wireshark	*		Up to (excluding) 0.99.2-5.1
	运行在以下环境
	系统	debian_11	wireshark	*		Up to (excluding) 0.99.2-5.1
	运行在以下环境
	系统	debian_12	wireshark	*		Up to (excluding) 0.99.2-5.1
	运行在以下环境
	系统	debian_sid	wireshark	*		Up to (excluding) 0.99.2-5.1