Wireshark是最流行的网络协议解析器。 Wireshark ui/qt/wireshark_application.cpp内的WiresharkApplication类存在可疑搜索路径漏洞，攻击者通过当前工作目录内的riched20.dll.dll木马文件，可利用该漏洞提升权限。