一、 漏洞 CVE-2023-0667 基础信息
漏洞标题
Wireshark MSMMS 解析缓冲区溢出
来源:AIGC 神龙大模型
漏洞描述信息
Wireshark MSMMS解析缓冲区溢出
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Wireshark MSMMS parsing buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to failure in validating the length provided by an attacker-crafted MSMMS packet, Wireshark version 4.0.5 and prior, in an unusual configuration, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Wireshark 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 4.0.5及之前版本存在安全漏洞,该漏洞源于无法验证攻击者制作的 MSMMS 数据包提供的长度,在异常配置中容易受到基于堆的缓冲区溢出的影响。攻击者利用该漏洞在进程运行中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-0667 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-0667 的情报信息