Wireshark Android Logcat File解析器远程拒绝服务漏洞
发表日期:2015-05-18 10:17:55
Wireshark Android Logcat File解析器远程拒绝服务漏洞
BugTraq-ID:74630
CVE-ID:CVE-2015-3815
发布日期:2015-05-12
更新日期:2015-05-14
受影响系统:
Wireshark Wireshark 1.12.0-1.12.4
详细信息:
Wireshark是流行的网络协议解析器。
Wireshark 1.12.0-1.12.4版本中,Android Logcat File解析器存在远程拒绝服务漏洞,攻击者利用此漏洞可耗尽CPU资源,导致拒绝服务。
来源:
Hanno Böck
解决办法:
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.wireshark.org/docs/relnotes/wireshark-1.12.5.html