CVE-2007-6111

描述

Multiple unspecified vulnerabilities in Wireshark (formerly Ethereal) allow remote attackers to cause a denial of service (crash) via (1) a crafted MP3 file or (2) unspecified vectors to the NCP dissector.

如何修補 CVE-2007-6111

要修補 CVE-2007-6111,請將受影響套件升級到下列已修補版本。

• Debian/wireshark—升級至 0.99.7~pre1-1 或更新版本
• Debian/wireshark—升級至 0.99.6rel-5+0.99.7~pre1-1+lenny1 或更新版本

CVE-2007-6111 正在被利用嗎?

低 — EPSS 為 4.0%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, < 0.99.7~pre1-1
• from 0, < 0.99.6rel-5+0.99.7~pre1-1+lenny1

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2007-6111