Wireshark 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201904-436	CVE编号	CVE-2019-10903
发布时间	2019-04-09	更新时间	2020-11-03
漏洞类型	缓冲区错误	漏洞来源	and Mateusz Jurczyk.,Dario Lombardo,Gerald Combs
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。DCERPC SPOOLSS dissector是其中的一个DCERPC SPOOLSS（Microsoft Spool Subsystem）解析器。

Wireshark 2.4.0版本至2.4.13版本、2.6.0版本至2.6.7版本和3.0.0版本中的DCERPC SPOOLSS解析器存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞补丁

目前厂商已发布升级了Wireshark 缓冲区错误漏洞的补丁，Wireshark 缓冲区错误漏洞的补丁获取链接：

https://www.wireshark.org/security/wnpa-sec-2019-18.html

参考网址

来源:MISC

链接：https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=eafdcfa4b6d5187a5326442a82608ab03d9dddcb
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html
来源:MISC

链接：https://www.wireshark.org/security/wnpa-sec-2019-18.html
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU3QA2DUO3XS24QE24CQRP4A4XQQY76R/
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
来源:BID

链接：https://www.securityfocus.com/bid/107834
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4LYIOOQIMFQ3PA7AFBK4DNXHISTEYUC5/
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00022.html
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00034.html
来源:BID

链接：http://www.securityfocus.com/bid/107834
来源:MISC

链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15568
来源:www.wireshark.org

链接：https://www.wireshark.org/security/wnpa-sec-2019-17.html
来源:www.wireshark.org

链接：https://www.wireshark.org/security/wnpa-sec-2019-15.html
来源:www.wireshark.org

链接：https://www.wireshark.org/security/wnpa-sec-2019-14.html
来源:www.wireshark.org

链接：https://www.wireshark.org/security/wnpa-sec-2019-10.html
来源:www.wireshark.org

链接：https://www.wireshark.org/security/wnpa-sec-2019-09.html
来源:bugs.wireshark.org

链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15613
来源:www.wireshark.org

链接：http://www.wireshark.org/
来源:bugs.wireshark.org

链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15620
来源:bugs.wireshark.org

链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15617
来源:bugs.wireshark.org

链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15546
来源:bugs.wireshark.org

链接：https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15497
来源:UBUNTU

链接：https://usn.ubuntu.com/3986-1/
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/10/msg00036.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191036-1.html
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/3986-1/
来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00034.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Wireshark-multiple-vulnerabilities-28970
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/107834
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1872/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3766/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/79674
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0926/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152460/Wireshark-Analyzer-3.0.1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/81126

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-436

Wireshark 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Wireshark 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞