Wireshark空指针解引用漏洞
- CNNVD编号:CNVD-2021-90092
- 危害等级: 高危
- CVE编号:CVE-2021-39923
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2021-11-24
- 更新时间:2021-11-24
漏洞简介
Wireshark是一款网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark 3.4.0 - 3.4.9版中的IPPUSB解析器存在空指针解引用漏洞。攻击者可通过数据包注入或特制捕获文件利用该漏洞导致拒绝服务。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
受影响实体
Wireshark Wireshark >=3.4.0,<=3.4.9
