Уязвимость DoS атаки через обработку специально сформированного SS7 MTP3 пакета в функции dissect_protocol_data_parameter в Wireshark
Описание
В функции dissect_protocol_data_parameter в файле epan/dissectors/packet-m3ua.c в декодере M3UA в Wireshark версии 1.10.x (до релиза 1.10.6) некорректно выделяется память. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) посредством специально сформированного SS7 MTP3 пакета.
Затронутые версии ПО
- Wireshark 1.10.x до 1.10.6
Тип уязвимости
- DoS атака (аварийное завершение работы приложения)
Ссылки
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_protocol_data_parameter function in epan/dissectors/packet-m3ua.c in the M3UA dissector in Wireshark 1.10.x before 1.10.6 does not properly allocate memory, which allows remote attackers to cause a denial of service (application crash) via a crafted SS7 MTP3 packet.
The dissect_protocol_data_parameter function in epan/dissectors/packet-m3ua.c in the M3UA dissector in Wireshark 1.10.x before 1.10.6 does not properly allocate memory, which allows remote attackers to cause a denial of service (application crash) via a crafted SS7 MTP3 packet.
The dissect_protocol_data_parameter function in epan/dissectors/packet ...
The dissect_protocol_data_parameter function in epan/dissectors/packet-m3ua.c in the M3UA dissector in Wireshark 1.10.x before 1.10.6 does not properly allocate memory, which allows remote attackers to cause a denial of service (application crash) via a crafted SS7 MTP3 packet.
EPSS
4.3 Medium
CVSS2