关键信息汇总: 漏洞描述: - 在 Wireshark 4.2.3 中的 "editcap.c" 文件的第 2595 行 "handle_chopping" 函数存在堆溢出漏洞。 环境: - 漏洞测试环境为: Linux 4f6b99b5cf37 6.2.0-35-generic #35~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC, 日期为 Fri Oct 6 10:23:26 UTC 2, 架构为 x86_64, 使用了 ASAN(AddressSanitizer)工具进行检测。 影响版本: - Wireshark 4.2.3,该版本为目前已知最新版本。 成功复现条件: - 所运行命令为: - - 该命令将在处理 editcap 命令时,对编辑文件进行特定参数调整, 出现堆溢出漏洞。再现时需要给出精心构造的 poc (proof of concept) 文件。 asan日志: - 报告中提到的 asan 日志表明该漏洞是由于 handle_chopping 函数在处理 memmove 操作时出现堆越界访问错误导致的。 - 详细堆溢出地址定位在 0x62900001 处, 分析报告堆内存分配和释放相关的堆越界行为。 执行命令简化: - 命令可以简化为: - - 凡是能够通过偏移量裁剪文件头部的命令都可以触发该漏洞。 问题处理进展: - 该问题已被确认并创建多个修复 issue 且已被合并提交, 如#15025、#15071、#1570等,修复版本已发布。 CVE ID获取: - 漏洞已被报告给 Wireshark 官方并已分配CVE标识为 CVE-2024-4853。 参与人员: - 报告人:Abudev - 官方回应人员:John Thacker和Gerald Combs - 最终修复版本合并:John Thacker