Уязвимость DoS атаки в Wireshark через некорректную обработку NFS пакетов
Описание
Функция nfs_name_snoop_add_name в файле epan/dissectors/packet-nfs.c dissector NFS в Wireshark версий 1.8.x до 1.8.13 и 1.10.x до 1.10.6 некорректно верифицирует определённое значение длины. Это позволяет злоумышленникам вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения, используя специально сформированный NFS пакет.
Затронутые версии ПО
- Wireshark 1.8.x до версии 1.8.13
- Wireshark 1.10.x до версии 1.10.6
Тип уязвимости
- DoS атака
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Patch
- Patch
- Vendor Advisory
- ExploitPatch
- Patch
- Patch
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The nfs_name_snoop_add_name function in epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 does not validate a certain length value, which allows remote attackers to cause a denial of service (memory corruption and application crash) via a crafted NFS packet.
The nfs_name_snoop_add_name function in epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 does not validate a certain length value, which allows remote attackers to cause a denial of service (memory corruption and application crash) via a crafted NFS packet.
The nfs_name_snoop_add_name function in epan/dissectors/packet-nfs.c i ...
The nfs_name_snoop_add_name function in epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 does not validate a certain length value, which allows remote attackers to cause a denial of service (memory corruption and application crash) via a crafted NFS packet.
EPSS
4.3 Medium
CVSS2