Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
Wireshark基金会发布4.6.1版本,修复了BPv7和Kafka解析器中的多个安全漏洞,防止拒绝服务攻击,并改进了稳定性和功能,建议用户尽快升级。
🎯
关键要点
- Wireshark基金会发布4.6.1版本,修复多个安全漏洞。
- 修复的漏洞主要影响BPv7和Kafka解析器,可能导致拒绝服务攻击。
- 攻击者可通过注入恶意数据包使应用程序崩溃。
- 此次更新还改进了稳定性和功能,解决了多个协议分析的稳定性问题。
- 开发团队修复了L2CAP解析器和DNS HIP解析器中的多个问题。
- 更新确保UDP端口853能正确解码为QUIC,并恢复对Omnipeek文件的支持。
- 建议网络管理员和安全分析师尽快升级至Wireshark 4.6.1或4.4.11版本。
➡️
