漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Wireshark RTPS Parsing Buffer Overflow
Vulnerability Description
Due to failure in validating the length provided by an attacker-crafted RTPS packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.
CVSS Information
N/A
Vulnerability Type
堆缓冲区溢出
Vulnerability Title
Wireshark 缓冲区错误漏洞
Vulnerability Description
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 4.0.0版本至4.0.5版本存在安全漏洞,该漏洞源于无法验证攻击者制作的 RTPS 数据包提供的长度,容易受到基于堆的缓冲区溢出的影响,攻击者利用该漏洞可以在运行 Wireshark 的进程中执行代码。
CVSS Information
N/A
Vulnerability Type
N/A