关键信息 漏洞概述 Product: Wireshark Affected Versions: 4.2.2 and likely earlier (all versions with SOME/IP-SD) Component: epan/dissectors/packet-someip-sd.c 描述 描述: Wireshark的SOME/IP-SD解析器中存在缓冲区溢出漏洞。 函数使用调试断言( )而不是正确的边界检查,导致攻击者可以写入静态 数组之外的内存区域。 技术细节 文件中的易受攻击代码具体如图所示: 状态 Closed: 问题已关闭且标记为完成。 其他 由Gerald Combs创建,报告者为Fatih Çelik。