【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

cexlife 飓风网络安全 2024-05-27 20:48

漏洞描述:

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件，功能是截取网络数据包，并显示出详细的数据以供分析。

Wireshark 4.2.0至4.2.3版本和4.0.0至4.0.13版本存在拒绝服务漏洞，攻击者可利用该漏洞导致T.38解析器崩溃，进而通过数据包注入或特制的捕获文件导致拒绝服务。

受影响系统：Wireshark Wireshark >= 4.2.0 <= 4.0.3Wireshark Wireshark >= 4.0.0 <= 4.0.13

建议:厂商补丁:

厂商尚未提供漏洞修复方案，请关注厂商主页更新:https://gitlab.com/wireshark/wireshark/-/issues/19695