Wireshark 注入漏洞（CVE-2021-4186）的详细分析与修复

Wireshark 注入漏洞（CVE-2021-4186）是一种中危的系统漏洞，它存在于Wireshark软件中。该漏洞源于Gryphon解析器崩溃，攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。此漏洞影响的软件版本为4.18.0-193，软件来源为cmd。

漏洞分析：

Wireshark是一个在许多操作系统中广泛使用的开源网络协议分析器。这个漏洞是由于在处理网络数据包时，Wireshark的Gryphon解析器没有正确地处理内存缓冲区，导致解析器崩溃。攻击者可以利用这个漏洞来注入特制的数据包或捕获文件，从而造成服务拒绝。

修复步骤：

1. 打开终端。
2. 输入以下命令来更新kernel软件：

yum update kernel

 

3. 等待更新完成。

以上就是对Wireshark 注入漏洞（CVE-2021-4186）的详细分析与修复。请务必及时更新您的kernel软件，以防止受到此漏洞的影响。