BT-DHT 解析器嵌套结构栈溢出漏洞 漏洞概述 在 Wireshark 的 BT-DHT 协议解析器中, 函数存在栈溢出漏洞。当使用 功能处理特定构造的 BT-DHT 数据包时,会导致程序崩溃。 影响范围 受影响系统:默认栈空间较小的系统(如 Linux 系统,栈大小限制为 1024 KB)。 不受影响系统:默认栈空间较大的系统(如 macOS 系统,栈大小限制为 16 MB)。 触发条件:需要开启 注册( )。 修复方案 目前尚未提供明确的修复方案或缓解措施。 建议用户避免在栈空间较小的系统上使用 功能处理 BT-DHT 协议数据。 复现步骤 1. 生成测试数据包: 生成的数据包文件为 ,包含 64013 字节 payload 和 32000 层嵌套结构。 2. 使用 Wireshark 解析数据包: 预期结果:SIGSEGV(段错误)或 abort due to stack overflow。 3. 在栈空间较小的系统中复现: 预期结果:Segmentation fault(core dumped)。 4. 在栈空间较大的系统中复现: 预期结果:Segmentation fault(core dumped)。 样本文件 :生成测试数据包的脚本。 :包含漏洞触发条件的测试数据包。