Monero 协议解析器栈溢出漏洞 漏洞概述 Wireshark 中的 Monero 协议解析器(dissector)存在栈溢出漏洞。当运行在标准 Linux 配置(SMB 栈大小限制为 8192)下时,解析包含嵌套结构(nested structs)的 Monero 数据包会导致 函数发生栈溢出。 影响范围 崩溃类型:SIGSEGV 崩溃,导致 Wireshark 或 tshark 不可恢复地终止。 触发条件: - 自动触发:在任意 TCP 端口上检测到 Monero 流量。 - 手动触发:单 TCP 流,包含 115 个重组的 1400 字节段。 修复方案 状态:Done(已修复)。 AI 辅助信息:使用 Claude Opus 4.6 识别了该 Bug,但尚未确认根本原因或缓解措施。 复现步骤与 POC 页面提供了生成 POC 的 Python 脚本和捕获文件。 生成脚本 ( ): 复现命令: 预期崩溃信息: 相关附件: