Wireshark MySQL dissector 漏洞总结 漏洞概述 漏洞标题:Pointer dereference via commented out initialization in MySQL dissector 漏洞类型:指针解引用(Pointer dereference) 严重程度:Critical 创建时间:3 weeks ago 创建者:Alexandre D. 影响范围 受影响组件:Wireshark 的 MySQL dissector 触发条件: - 使用特定 pcap 文件( ) - 在 Wireshark 中打开该 pcap 文件 影响后果: - Wireshark 应用程序崩溃 - 可能引发安全风险(如代码执行) 修复方案 修复状态:未修复(Issue 状态为 Open) 修复建议: - 检查并修复 MySQL dissector 中的指针初始化问题 - 确保在解码过程中正确处理指针字段 POC 代码 复现步骤 1. 下载 文件 2. 使用 Wireshark 打开该 pcap 文件 3. 观察 Wireshark 是否崩溃 当前行为 以 root 用户运行 Wireshark 时,可能会触发以下错误: