Уязвимость использования после освобождения памяти (use-after-free) в анализаторе SDP в Wireshark, вызывающая DoS атаку
Описание
Уязвимость использования после освобождения памяти в анализаторе SDP в Wireshark позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально подготовленного пакета, который использует раздельное владение памятью между анализаторами SDP и RTP.
Затронутые версии ПО
Wireshark версии 1.10.x до 1.10.10
Тип уязвимости
DoS атака
Дополнительная информация
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the SDP dissector in Wireshark 1.10.x before 1.10.10 allows remote attackers to cause a denial of service (application crash) via a crafted packet that leverages split memory ownership between the SDP and RTP dissectors.
Use-after-free vulnerability in the SDP dissector in Wireshark 1.10.x before 1.10.10 allows remote attackers to cause a denial of service (application crash) via a crafted packet that leverages split memory ownership between the SDP and RTP dissectors.
Use-after-free vulnerability in the SDP dissector in Wireshark 1.10.x ...
Use-after-free vulnerability in the SDP dissector in Wireshark 1.10.x before 1.10.10 allows remote attackers to cause a denial of service (application crash) via a crafted packet that leverages split memory ownership between the SDP and RTP dissectors.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2