摘要:
In Wireshark 3.2.0 to 3.2.6 and 3.0.0 to 3.0.13, the BLIP protocol dissector has a NULL pointer dereference because a buffer was sized for compressed (not uncompressed) messages. This was addressed in epan/dissectors/packet-blip.c by allowing reasonable compression ratios and rejecting ZIP bombs.
安全等级: Low
公告ID: KylinSec-SA-2025-2342
发布日期: 2025年4月20日
关联CVE: CVE-2020-25866
在 Wireshark 3.2.0 至 3.2.6 以及 3.0.0 至 3.0.13 版本中,BLIP 协议解析器存在空指针解引用漏洞。该漏洞是由于缓冲区仅针对压缩消息(而非未压缩消息)进行大小设定所导致的。此问题已通过以下方式在 epan/dissectors/packet-blip.c 中得到修复:允许合理的压缩比率并拒绝 ZIP 炸弹攻击。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2020-25866 | KY3.4-5A | wireshark | Unaffected |
| CVE-2020-25866 | V6 | wireshark | Unaffected |
