漏洞详情
CNVD编号 | CNVD-2017-05901 |
---|---|
漏洞标题 | Wireshark NCP解析器输入验证漏洞 |
严重等级 | 中 |
影响产品 | Wireshark Wireshark 2.2.0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-25 |
公开时间 | 2017-05-04 |
发现者 | Tony Fortunato |
解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.wireshark.org/security/wnpa-sec-2016-57.html |
漏洞描述 | Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。NCP dissector是其中的一个网络控制协议解析器。 Wireshark 2.2.0版本中的NCPP解析器存在输入验证漏洞。攻击者可利用该漏洞通过注入数据包或借助畸形的截图文件造成崩溃。 |
返回漏洞库首页