BDU:2015-00777

Опубликовано: 01 авг. 2014

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость существует в функции dissect_ber_constrained_bitstring в epan/dissectors/packet-ber.c в диссекторе ASN.1 BER в Wireshark из-за некорректной проверки значений заполнения (padding). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (недостаточно быстрое заполнение буфера и аварийное завершение работы приложения) при помощи специально сформированного пакета.

Вендор

Wireshark team

Наименование ПО

Wireshark Network Protocol Analyzer

Версия ПО

от 1.10.0 до 1.10.9 (Wireshark Network Protocol Analyzer)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.wireshark.org/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5165
CVE

EPSS

Процентиль: 47%

0.00239

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-5165

ubuntu

больше 11 лет назад

The dissect_ber_constrained_bitstring function in epan/dissectors/packet-ber.c in the ASN.1 BER dissector in Wireshark 1.10.x before 1.10.9 does not properly validate padding values, which allows remote attackers to cause a denial of service (buffer underflow and application crash) via a crafted packet.