【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

飓风网络安全 · 公众号 · · 2024-05-27 20:48

文章预览

漏洞描述: Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件，功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.2.0至4.2.3版本和4.0.0至4.0.13版本存在拒绝服务漏洞，攻击者可利用该漏洞导致T.38解析器崩溃，进而通过数据包注入或特制的捕获文件导致拒绝服务。受影响系统： Wireshark Wireshark >= 4.2.0 < = 4.0.3 Wireshark Wireshark >= 4.0.0 < = 4.0.13 建议: 厂商补丁: 厂商尚未提供漏洞修复方案，请关注厂商主页更新:https://gitlab.com/wireshark/wireshark/-/issues/19695 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

杭州日报 · 刚刚，190！杭州紧急提醒：今天减少外出

昨天

钱江晚报 · DNA确认，就是她！多亏一小块指甲

昨天

教育之江 · 2024年浙江教育民生实事全部完成

3 天前

教育之江 · 2024年浙江教育民生实事全部完成

3 天前

Vista看天下 · “毛坯的人生，精装的朋友圈”，00后自曝的诈骗式出片太好笑

5 月前

地球知识局 · 刚刚，上海高铁大洗牌！

3 周前