Wireshark 漏洞总结 漏洞概述 标题: PER Dissector Missing Recursion Depth Limits 状态: Done 创建者: Alexandre D. 创建时间: 3 weeks ago 该漏洞涉及 Wireshark 的 PER dissector(packet-per.c),在解析 或 时,缺乏递归深度限制。攻击者可以构造一个嵌套的 Cause CHOICE 类型(例如 ),导致无限递归调用栈增长,最终引发栈溢出和进程崩溃。 --- 影响范围 受影响组件: Wireshark 的 PER dissector(packet-per.c) 触发条件: 解析包含深层嵌套 Cause CHOICE 类型的 NGAP 数据包 后果: 栈溢出、进程崩溃 --- 修复方案 当前状态: 漏洞已标记为“Done”,说明问题已被修复。 建议措施: 升级 Wireshark 至最新版本以获取修复补丁。 --- 复现步骤 1. 使用 TShark (Wireshark) 4.7.0 (v4.7.0rc0-2370-g8452a714cefb) 2. 编译时启用 ASAN(AddressSanitizer) 3. 设置 ulimit 以允许更大的栈空间: --- 当前 Bug 行为 ASAN 输出: --- 样本捕获文件 文件名: