一、漏洞分析
漏洞描述:CNVD-2023-43872
公开日期:2023-06-02
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Wireshark是一款免费、开源的网络协议分析器,他可以帮助用户捕获和分析网络数据包。Wireshark可以用于网络故障排修、安全审计等各种目的,是一款非常实用的网络工具。
Wireshark存在安全漏洞。该漏洞产生的原因是Wireshark在解析特定的数据包时存在问题,该问题可能导致指针错乱,从而触发内存访问错误,导致程序崩溃。攻击者可以利用该漏洞导致拒绝服务。
漏洞类型:通用型漏洞
三、影响产品
Wireshark Wireshark >=3.6.0,<3.6.14
Wireshark Wireshark >=4.0.0,<4.0.6
四、漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.wireshark.org/security/wnpa-sec-2023-15.html