Уязвимость некорректной инициализации буфера в функции декодирования APN в анализаторах GTP и GSM Management в Wireshark
Описание
В функции декодирования APN в (1) epan/dissectors/packet-gtp.c и (2) epan/dissectors/packet-gsm_a_gm.c в анализаторах GTP и GSM Management в Wireshark 1.10.x до релиза 1.10.9 происходит некорректная инициализация определённого буфера, что позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.
Затронутые версии ПО
Wireshark версии 1.10.x до 1.10.9
Тип уязвимости
DoS атака через повреждение памяти
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and (2) epan/dissectors/packet-gsm_a_gm.c in the GTP and GSM Management dissectors in Wireshark 1.10.x before 1.10.9 does not completely initialize a certain buffer, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and (2) epan/dissectors/packet-gsm_a_gm.c in the GTP and GSM Management dissectors in Wireshark 1.10.x before 1.10.9 does not completely initialize a certain buffer, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and ( ...
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and (2) epan/dissectors/packet-gsm_a_gm.c in the GTP and GSM Management dissectors in Wireshark 1.10.x before 1.10.9 does not completely initialize a certain buffer, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2