Wireshark 1.4.0/1.4.1/1.4.2/1.4.3 packet-6lowpan.c dissect_6lowpan_iphc 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-09 01:37:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Wireshark 1.4.0/1.4.1/1.4.2/1.4.3 packet-6lowpan.c dissect_6lowpan_iphc 拒绝服务漏洞

CVE编号

CVE-2011-1138

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-03-03

漏洞描述

Wireshark是一款开放源代码的网络协议分析工具。/epan/dissectors/packet-6lowpan.c提供的dissect_6lowpan_iphc()递增'offset'时没有检查用户数据，如果用户提交的'offset'值超过tvb->length and/or tvb->reported_length，可迫使解析器越界解析。如果'offset'大于tvb->length或者tvb->reported_length，那么tvb_length_remaining()或tvb_reported_length_remaining()会返回-1.如果tvb_length_remaining()返回-1，那么会分配1字节的缓冲区，导致堆破坏。

解决建议

Wireshark 1.4.4已经修复此漏洞，建议用户下载使用：http://www.wireshark.org/

参考链接
http://anonsvn.wireshark.org/viewvc?view=rev&revision=36036
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055364.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055650.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055664.html
http://secunia.com/advisories/43759
http://secunia.com/advisories/44169
http://www.kb.cert.org/vuls/id/215900
http://www.securityfocus.com/bid/46636
http://www.securitytracker.com/id?1025148
http://www.vupen.com/english/advisories/2011/0626
http://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html
http://www.wireshark.org/security/wnpa-sec-2011-04.html
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5722
https://exchange.xforce.ibmcloud.com/vulnerabilities/65783
https://hermes.opensuse.org/messages/8086844
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wireshark	wireshark	1.4.0	-
	运行在以下环境
	应用	wireshark	wireshark	1.4.1	-
	运行在以下环境
	应用	wireshark	wireshark	1.4.2	-
	运行在以下环境
	应用	wireshark	wireshark	1.4.3	-
	运行在以下环境
	系统	debian_10	wireshark	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	debian_11	wireshark	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	debian_12	wireshark	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	debian_sid	wireshark	*		Up to (excluding) 1.4.4-1
	运行在以下环境
	系统	suse_12	wireshark	*		Up to (excluding) 1.10.9-1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	wireshark	*		Up to (excluding) 1.4.4-1