Wireshark ‘dissect_drda’函数拒绝服务漏洞 CVE-2012-3548 CNNVD-201208-616

4.3 AV AC AU C I A
发布: 2012-08-30
修订: 2017-09-19

Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 1.6.x至1.6.10版本、1.8.x至1.8.2版本中的epan/dissectors/packet-drda.c中的‘dissect_drda’函数中存在漏洞。远程攻击者可利用该漏洞通过捕获文件中的某些长度区域中的较小值,导致拒绝服务(无限循环和CPU消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息