Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2299

Опубликовано: 11 мар. 2014
Источник: nvd
CVSS2: 9.3
EPSS Средний

Уязвимость переполнения буфера в функции mpeg_read в парсере MPEG в Wireshark, позволяющая удалённо выполнить произвольный код или вызвать DoS атаку

Описание

Переполнение буфера в функции mpeg_read в wiretap/mpeg.c в парсере MPEG в Wireshark в определённых версиях позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку (аварийное завершение работы приложения) посредством передачи большого записанного фрагмента в данных MPEG.

Затронутые версии ПО

  • Wireshark 1.8.x до версии 1.8.13
  • Wireshark 1.10.x до версии 1.10.6

Тип уязвимости

  • Удалённое выполнение кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.8.12:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.68309
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2014-2299

ubuntu
больше 11 лет назад

Buffer overflow in the mpeg_read function in wiretap/mpeg.c in the MPEG parser in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a large record in MPEG data.

redhat логотип

CVE-2014-2299

redhat
больше 11 лет назад

Buffer overflow in the mpeg_read function in wiretap/mpeg.c in the MPEG parser in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a large record in MPEG data.

debian логотип

CVE-2014-2299

debian
больше 11 лет назад

Buffer overflow in the mpeg_read function in wiretap/mpeg.c in the MPE ...

github логотип

GHSA-89xx-9cg2-c9fg

github
около 3 лет назад

Buffer overflow in the mpeg_read function in wiretap/mpeg.c in the MPEG parser in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a large record in MPEG data.

oracle-oval логотип

ELSA-2014-0342

oracle-oval
около 11 лет назад

ELSA-2014-0342: wireshark security update (MODERATE)

EPSS

Процентиль: 98%
0.68309
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119