发布日期：2007-11-22

更新日期：2007-11-23

受影响系统：

Wireshark Wireshark 0.8.16 - 0.99.6

不受影响系统：

Wireshark Wireshark 0.99.7

描述：

BUGTRAQ ID: 26532

Wireshark以前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark的以下协议处理模块中存在多个死循环、内存耗尽、崩溃或缓冲器溢出漏洞：

* SSL、ANSI MAP、Firebird/Interbase、NCP、HTTP、MEGACO、DCP ETSI、PPP和蓝牙SDP处理模块

* 处理畸形的MP3或iSeries（OS/400）通讯追踪文件

* 处理畸形的DNP或RPC端口映射报文

如果Wireshark受骗从网络抓包或通过抓包文件解析了上述畸形报文的话，就会耗尽大量系统资源。

Wireshark:目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.wireshark.org/