Wireshark before 0.99.6 allows... CVE-2007-3389 CNNVD-200706-396
5.0
AV
AC
AU
C
I
A
发布:
2007-06-26
修订:
2017-10-11
Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。 Wireshark的多个协议解析模块实现上存在漏洞,远程攻击者可能利用此漏洞导致控制用户机器。如果处理了HTTP响应中的分块编码就可能触发死循环或耗尽大量系统内存,导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
