CVE-2013-4078

Опубликовано: 09 июн. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

epan/dissectors/packet-rdp.c in the RDP dissector in Wireshark 1.8.x before 1.8.8 does not validate return values during checks for data availability, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.4:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.5:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.6:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.8.7:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01429

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-4078

ubuntu

больше 12 лет назад

CVE-2013-4078

redhat

больше 12 лет назад

CVE-2013-4078

debian

больше 12 лет назад

epan/dissectors/packet-rdp.c in the RDP dissector in Wireshark 1.8.x b ...

GHSA-2pwf-vf54-3wrv

github

больше 3 лет назад

SUSE-SU-2015:1098-1

suse-cvrf

около 11 лет назад

Security update for wireshark

EPSS

Процентиль: 80%

0.01429

Низкий

5 Medium

CVSS2

Дефекты

CWE-20