Wireshark proto_tree_add_item函数拒绝服务漏洞 CVE-2011-3266 CNNVD-201108-412

2.6 AV AC AU C I A
发布: 2011-08-24
修订: 2018-10-09

Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 当使用IKEv1协议解析器时,Wireshark 1.6.1版本的proto_tree_add_item函数中存在拒绝服务漏洞。用户辅助的远程攻击者可以借助与畸形IKE数据包和树中许多条目有关的向量导致拒绝服务(无限循环)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息