Wireshark(CVE-2011-3360)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

ふーん。
Wiresharkの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Untrusted search path vulnerability in Wireshark 1.4.x before 1.4.9 and 1.6.x before 1.6.2 allows local users to gain privileges via a Trojan horse Lua script in an unspecified directory.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3360

やってみた。

ファイル共有経由でWiresharkファイルを実行させることで任意のコード(今回はcalc.exe(電卓))の実行に成功。

実証に成功した環境は以下のとおり。
Windows XP SP3
Wireshark 1.6.1

対策は1.6.1より新しいものにバージョンアップする。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です