当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Wireshark WCP解析器\'epan/dissectors/packet-dmp.c\'拒绝服务漏洞

     发表日期:2015-05-18 10:27:14

Wireshark WCP解析器\'epan/dissectors/packet-dmp.c\'拒绝服务漏洞
BugTraq-ID:74635
CVE-ID:CVE-2015-3811
发布日期:2015-05-12
更新日期:2015-05-14
受影响系统:
Wireshark Wireshark 1.12.0-1.12.4
Wireshark Wireshark 1.10.0 - 1.10.13
详细信息:
 
Wireshark是流行的网络协议解析器。
 
 
 
Wireshark 1.12.0-1.12.4、1.10.0-1.10.13版本中,WCP解析器存在远程拒绝服务漏洞,攻击者利用此漏洞可耗尽CPU资源,导致拒绝服务。
 
 
来源:
Buildbot Builder
解决办法:
厂商补丁:
 
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://www.wireshark.org/docs/relnotes/wireshark-1.12.5.html