Wireshark UDS DDDI 解析器拒绝服务漏洞总结 漏洞概述 漏洞名称: Infinite Loop in UDS DDDI Dissector results in Denial of Service CVE编号: CWE-835 (Loop with Unreachable Exit Condition) CVSS 3.1 评分: 4.3 Medium (AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L) 影响: 服务拒绝(应用挂起,100% CPU 占用在解析线程上) 报告人: Jaime Cavero 创建者: John Thacker 状态: Done 影响范围 受影响版本: Wireshark 4.7.0 (development branch, commit c79fa68e) 漏洞代码路径: 函数: 代码路径: 触发条件: 畸形 UDS 服务 0x2C (DynamicallyDefineDataIdentifier) 请求帧,子功能 0x02 (defineByMemoryAddress) 导致无限循环 修复方案 修复状态: Done 修复代码: 修复说明: 通过正确解析 字节,避免无限循环。 其他信息 参与人员: 4 人 时间跟踪: 无估计或花费时间 迭代: 无 里程碑: 无 权重: 无 父项: 无 标签: 无 分配给: 无