cve-2010-0304Wireshark溢出漏洞分析和利用代.PDFVIP

cve-2010-0304 Wireshark 溢出漏洞分析及利用代码的分析 Wireshark 是一款非常流行的网络封包分析软件. 其方便性,开源性和跨平台性和可扩 展性,导至其有很广大的使用人群,尤其做网络相关开发工作的程序员. 现在我们要分析的 Cve-2010-0304 这个漏洞是在对lwres 协议解码中,由于字符串读取处理不当造成的. 我们 可以从官方下到其源码,来分析下漏洞产生的原因,并对网络上流行的利用程序,进行简单的 分析.(在1.2.6 的版本中,修补了这个漏洞,我下的是1.2.5). 下面分析下漏洞产生的原因. 出现问题的函数为:dissect_getaddrsbyname_request (这个函数在epan\dissectors\packet-lwres.c 这个文件中定义). static void dissect_getaddrsbyname_request(tvbuff_t* tvb, proto_tree* lwres_tree) { guint32 flags,addrtype; guint16 namelen; guint8 name[120]; proto_item* adn_request_item; proto_tree* adn_