Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2283

Опубликовано: 11 мар. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки в RLC анализаторе Wireshark через использование непоследовательных подходов к управлению памятью

Описание

В RLC анализаторе Wireshark версии 1.8.x до 1.8.13 и 1.10.x до 1.10.6 обнаружена уязвимость, связанная с непоследовательными подходами к управлению памятью. Это позволяет злоумышленнику вызвать DoS атаку (ошибка использования уже освобождённой памяти и аварийное завершение работы приложения) посредством специально сформированного пакета UMTS Radio Link Control.

Затронутые версии ПО

  • Wireshark 1.8.x до версии 1.8.13
  • Wireshark 1.10.x до версии 1.10.6

Тип уязвимости

  • DoS атака (ошибка использования уже освобождённой памяти и аварийное завершение работы)

Дополнительная информация

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.12:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02406
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-2283

ubuntu
больше 11 лет назад

epan/dissectors/packet-rlc in the RLC dissector in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 uses inconsistent memory-management approaches, which allows remote attackers to cause a denial of service (use-after-free error and application crash) via a crafted UMTS Radio Link Control packet.

redhat логотип

CVE-2014-2283

redhat
больше 11 лет назад

epan/dissectors/packet-rlc in the RLC dissector in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 uses inconsistent memory-management approaches, which allows remote attackers to cause a denial of service (use-after-free error and application crash) via a crafted UMTS Radio Link Control packet.

debian логотип

CVE-2014-2283

debian
больше 11 лет назад

epan/dissectors/packet-rlc in the RLC dissector in Wireshark 1.8.x bef ...

github логотип

GHSA-7775-rc33-q3fr

github
около 3 лет назад

epan/dissectors/packet-rlc in the RLC dissector in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 uses inconsistent memory-management approaches, which allows remote attackers to cause a denial of service (use-after-free error and application crash) via a crafted UMTS Radio Link Control packet.

oracle-oval логотип

ELSA-2014-0342

oracle-oval
около 11 лет назад

ELSA-2014-0342: wireshark security update (MODERATE)

EPSS

Процентиль: 84%
0.02406
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other