Уязвимость инициализации структуры в функции rlc_decode_li в Wireshark, позволяющая вызывать DoS атаку через специально созданный пакет
Описание
В функции rlc_decode_li в файле epan/dissectors/packet-rlc.c в анализаторе RLC в Wireshark версии 1.10.x до 1.10.9, определённый член структуры инициализируется только после его использования. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) через специально созданный пакет.
Затронутые версии ПО
- Wireshark 1.10.x до версии 1.10.9
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.10.x before 1.10.9 initializes a certain structure member only after this member is used, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.10.x before 1.10.9 initializes a certain structure member only after this member is used, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC ...
The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.10.x before 1.10.9 initializes a certain structure member only after this member is used, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2