当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Wireshark Websocket解析器远程拒绝服务漏洞

     发表日期:2015-05-18 10:18:11

Wireshark Websocket解析器远程拒绝服务漏洞
BugTraq-ID:74629
CVE-ID:CVE-2015-3810
发布日期:2015-05-12
更新日期:2015-05-14
受影响系统:
Wireshark Wireshark 1.12.0-1.12.4
详细信息:
 
Wireshark是流行的网络协议解析器。
 
 
 
Wireshark 1.12.0-1.12.4版本中,Websocket解析器存在远程拒绝服务漏洞,攻击者利用此漏洞可耗尽CPU资源,导致拒绝服务。
 
 
来源:
Peter Wu
解决办法:
厂商补丁:
 
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://www.wireshark.org/docs/relnotes/wireshark-1.12.5.html