SMB2 解析器无限循环拒绝服务漏洞 漏洞概述 Wireshark 中的 和 函数存在缺陷,导致在处理特定 SMB2 数据包时,Wireshark 会进入无限循环,CPU 占用率飙升至 100%。 影响范围 CPU DoS:Wireshark 进程会无限期消耗 100% CPU。 无超时机制:进程无法通过外部信号(SIGKILL)终止。 无需配置:端口 445 默认注册,无需特殊用户配置。 利用条件:仅需一个 104 字节的精心构造的 TCP 段。 修复方案 状态:已关闭 (Done)。 机制:进程必须被强制杀死 (SIGKILL)。 备注:目前尚无根本原因分析或缓解措施。 复现步骤 (POC) 1. 生成测试数据包 2. 使用 Wireshark 测试 3. 使用 Tshark 测试