第151期安全事件
2018/08/27-2018/09/02
| 英文標題 | Wireshark can be crashed via malicious packet trace files |
| 中文標題 | 研究人員指出 Wireshark三個DoS漏洞的PoC已出現 |
| 作者及單位 | Zeljka Zorz |
| 內容概述 |
Wireshark是世界上最受歡迎的網絡協議分析儀。該軟件是免費和開源的。研究人員發現 Wireshark存在三個嚴重漏洞:CVE-2018-16056、CVE-2018-16057和CVE-2018-16058,影響 Wireshark的三個組件:藍牙屬性協議(ATT)解剖器,Radiotap剖析器和音頻/視頻分發傳輸協議( AVDTP)解剖器。 研究人員稱可以公開獲得每個漏洞的概念驗證(PoC)的利用代碼。攻擊者可以通過將格式錯誤的數據包注入網絡、受影響的應用程序處理、或者誘使目標用戶打開惡意數據包跟蹤文件來利用這三個漏洞。 |
| 新聞鏈接 |
https://www.helpnetsecurity.com/2018/08/31/wireshark-dos-vulnerabilities/ |