关键漏洞信息 漏洞标题: Wireshark SIGSEGV in dissect_pvfs2_getconfig_response 创建日期: Nov 14, 2018 报告人: Mateusz Jurczyk 状态: RESOLVED FIXED 产品: Wireshark 组件: Dissection engine (libwireshark) 操作系统: Linux 平台: x86-64 版本: Git 相关CVE: CVE-2018-19624 漏洞描述 问题: Wireshark在处理某些文件时因空指针解引用导致SIGSEGV崩溃 构建信息: TShark (Wireshark) 2.9.0 (v2.9.0rc0-2456-g55d8c445) 编译配置: 64位,包含libpcap,无POSIX功能,无libnl,使用GLib 2.54.2,包含zlib 1.2.8,无SMI,无c-ares,无Lua,无GnuTLS,包含Gcrypt 1.8.3,无MIT Kerberos,无MaxMind DB解析器,无nghhtp2,无LZ4,无Snappy,无libxml2 运行环境: Linux 4.17.0-3rodete2-amd64,Intel(R) Xeon(R) CPU E5-1650 v4 @ 3.60GHz,64407 MB物理内存,区域设置en_US.UTF-8,libpcap版本1.8.1,Gcrypt 1.8.3,zlib 1.2.8,无加载二进制插件 解决措施 通过添加指针检查修复漏洞,并合并相关代码更改(变更号30807, 30811, 30812) 其他信息 附带三个触发崩溃的文件 提供了多个变更审核链接(Gerrit Code Review)