网络协议分析工件Wireshark暴露了严重的漏洞,可能导致系统崩溃

时间: 2018-09-06 12:17:32 作者: 管理员

据报道,Wireshark团队修补了许多可能被利用来加剧系统崩溃和DoS的严重漏洞。http://blog.zxhost.cn

在思科提供的分析报告中,它表示CVE-2018-16056,CVE-2018-16057和CVE-2018-16058这三个漏洞可能运行2.6.0到2.6.2版本,2.4.0到2.4版本。 .8和2.2.0到2.2.16 Wireshark的用户会造成严重干扰。第一个漏洞CVE-2018-16056是Wireshark的蓝牙属性协议(ATT)解析器组件中的漏洞。 Wireshark的epan / dissectors / packet-btatt.c源代码文件不验证是否存在特定的通用唯一标识符(UUID)解析器,允许未经身份验证的远程攻击者向网络发送精美的数据包。这会导致组件崩溃。此外,攻击者可以欺骗用户打开格式错误的数据包,这可能会产生相同的后果。
第二个漏洞CVE-2018-16057是Wireshark的Radiotap解析器组件中的一个安全漏洞。组件的源文件中没有足够的绑定检查,这可以通过使用格式错误的数据包来利用,未经身份验证的远程攻击者可利用这些数据包在目标系统上导致DoS。
另一个漏洞CVE-2018-16058在Wireshark音频/视频分发传输协议(AVDTP)解析器中找到。 epan / dissectors / packet-btavdtp.c源代码文件错误地初始化数据结构,导致恶意数据包利用系统并导致系统崩溃。
概念验证(PoC)代码已向公众发布,以演示如何利用这些安全漏洞。
Wireshark团队承认存在这些安全漏洞,并已发布软件更新以解决此问题。 Wireshark用户应将其软件版本更新至2.6.3,2.4.9,2.2.17或更高版本,以保护自己免受漏洞利用的风险。