Wireshark 安全漏洞 CVE-2018-9273 CNNVD-201804-376

5.0 AV AC AU C I A
发布: 2018-04-04
修订: 2023-11-07

Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 2.4.0版本至2.4.5版本和2.2.0版本至2.2.13版本的epan/dissectors/packet-pcp.c文件存在安全漏洞。攻击者可通过注入畸形的数据包或诱使用户读取畸形的数据包跟踪文件利用该漏洞造成拒绝服务(内存泄露和崩溃)。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息