Wireshark HTTP协议处理模块拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191863 漏洞类型
发布时间 2007-02-02 更新时间 2007-02-05
CVE编号 CVE-2007-0458 CNNVD-ID CNNVD-200702-014
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-014
|漏洞详情
Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。Wireshark的HTTP协议处理模块在解析特制报文时存在拒绝服务漏洞,如果通过抓包或抓包文件解析了特制报文的话,就会导致崩溃或耗尽大量内存。
|参考资料

来源:www.wireshark.org
链接:http://www.wireshark.org/security/wnpa-sec-2007-01.html
来源:BID
名称:22352
链接:http://www.securityfocus.com/bid/22352
来源:VUPEN
名称:ADV-2007-0443
链接:http://www.frsirt.com/english/advisories/2007/0443
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-985
来源:XF
名称:wireshark-httpdissector-dos(32054)
链接:http://xforce.iss.net/xforce/xfdb/32054
来源:REDHAT
名称:RHSA-2007:0066
链接:http://www.redhat.com/support/errata/RHSA-2007-0066.html
来源:MANDRIVA
名称:MDKSA-2007:033
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:033
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-166.htm
来源:SECTRACK
名称:1017581
链接:http://securitytracker.com/id?1017581
来源:SECUNIA
名称:24970
链接:http://secunia.com/advisories/24970
来源:SECUNIA
名称:24650
链接:http://secunia.com/advisories/24650
来源:SECUNIA
名称:24515
链接:http://secunia.com/advisories/24515
来源:SECUNIA
名称:24084
链接:http://secunia.com/advisories/24084
来源:SECUNIA
名称:24025
链接:http://secunia.com/advisories/24025
来源