VULHUB ™

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 基于Windows平台的Wireshark 1.12.10之前1.12.x版本和2.0.2之前2.0.x版本的ui/qt/wireshark_application.cpp文件中的‘WiresharkApplication’类存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse riched20.dll.dll文件利用该漏洞获取权限。

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 基于Windows平台的Wireshark 1.12.10之前1.12.x版本和2.0.2之前2.0.x版本的ui/qt/wireshark_application.cpp文件中的‘WiresharkApplication’类存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse riched20.dll.dll文件利用该漏洞获取权限。