Wireshark 漏洞总结 漏洞概述 标题: sharkd: heap-buffer-overflow in frames method via cached filter bitmap from previously-loaded capture 类型: 堆缓冲区溢出 (Heap-buffer-overflow) 严重程度: 高危 (ASAN 报错显示 "This could be dangerous") 创建者: Alexandre D. 状态: Closed (已关闭) 详细描述: sharkd 缓存过滤器评估结果,并在哈希表 ( ) 中通过过滤器字符串文本进行键值映射。每个条目存储一个位图,其大小对应于捕获帧的数量。该缓存仅在每次加载调用时创建一次,且不会在加载调用之间失效。 影响范围 组件: (Wireshark 的守护进程接口) 触发条件: 加载包含特定过滤器的捕获文件后,再次使用相同的过滤器字符串。 后果: 导致堆缓冲区溢出,可能引发崩溃或远程代码执行。 修复方案 状态: 该问题已被标记为 "Closed",表明漏洞已修复。 具体修复代码: 页面中未提供具体的补丁代码或修复后的代码片段。 POC / 复现步骤 前提条件: 需要启用 ASAN (AddressSanitizer) 进行编译。 需要两个特定的 文件: 和 。 复现命令: ASAN 输出日志 (关键部分):