Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5162

Опубликовано: 01 авг. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость некорректной обработки символов новой строки в функции read_new_line в Wireshark, позволяющая вызывать DoS атаку через специально подготовленный пакет

Описание

Функция read_new_line в файле wiretap/catapult_dct2000.c в декодере Catapult DCT2000 в Wireshark версии 1.10.x до 1.10.9 некорректно обрабатывает символы \n и \r, что позволяет удалённым злоумышленникам вызывать DoS атаку (недозаполнение буфера на один элемент и сбой приложения) с помощью специально подготовленного пакета.

Затронутые версии ПО

Wireshark 1.10.x до 1.10.9

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00219
Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2014-5162

ubuntu
больше 11 лет назад

The read_new_line function in wiretap/catapult_dct2000.c in the Catapult DCT2000 dissector in Wireshark 1.10.x before 1.10.9 does not properly strip '\n' and '\r' characters, which allows remote attackers to cause a denial of service (off-by-one buffer underflow and application crash) via a crafted packet.

redhat логотип

CVE-2014-5162

redhat
больше 11 лет назад

The read_new_line function in wiretap/catapult_dct2000.c in the Catapult DCT2000 dissector in Wireshark 1.10.x before 1.10.9 does not properly strip '\n' and '\r' characters, which allows remote attackers to cause a denial of service (off-by-one buffer underflow and application crash) via a crafted packet.

debian логотип

CVE-2014-5162

debian
больше 11 лет назад

The read_new_line function in wiretap/catapult_dct2000.c in the Catapu ...

github логотип

GHSA-9mrv-c5r7-p6wx

github
больше 3 лет назад

The read_new_line function in wiretap/catapult_dct2000.c in the Catapult DCT2000 dissector in Wireshark 1.10.x before 1.10.9 does not properly strip '\n' and '\r' characters, which allows remote attackers to cause a denial of service (off-by-one buffer underflow and application crash) via a crafted packet.

fstec логотип

BDU:2015-00779

fstec
больше 11 лет назад

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 45%
0.00219
Низкий

5 Medium

CVSS2

Дефекты

CWE-119