第151期安全事件

2018/08/27-2018/09/02


英文标题 Wireshark can be crashed via malicious packet trace files
中文标题 研究人员指出 Wireshark三个DoS漏洞的PoC已出现
作者及单位 Zeljka Zorz
内容概述
Wireshark是世界上最受欢迎的网络协议分析仪。该软件是免费和开源的。研究人员发现 Wireshark存在三个严重漏洞:CVE-2018-16056、CVE-2018-16057和CVE-2018-16058,影响 Wireshark的三个组件:蓝牙属性协议(ATT)解剖器,Radiotap剖析器和音频/视频分发传输协议( AVDTP)解剖器。
研究人员称可以公开获得每个漏洞的概念验证(PoC)的利用代码。攻击者可以通过将格式错误的数据包注入网络、受影响的应用程序处理、或者诱使目标用户打开恶意数据包跟踪文件来利用这三个漏洞。
新闻链接
https://www.helpnetsecurity.com/2018/08/31/wireshark-dos-vulnerabilities/