漏洞概述 在Catapult DCT2000 dissector中,由于未检查 字段,导致缓冲区溢出/段错误。具体而言,在 函数中,E-DCH分支读取 中的 、 、 和 字段,并循环遍历这些数组。读取操作在行1871处发生,直接从捕获文件中读取,没有进行适当的边界检查。 影响范围 该漏洞影响使用Catapult DCT2000 dissector的Wireshark版本。攻击者可以通过构造特制的DCT2000文本捕获文件,利用此漏洞触发缓冲区溢出或段错误,可能导致程序崩溃或执行任意代码。 修复方案 修复方案是在读取 字段后,立即将其值限制在 范围内,类似于对 字段的处理。具体修复代码已在Wireshark master HEAD 9792943c00b6中提交,触发条件为 。 POC代码