Уязвимость в функции tvb_raw_text_add в Wireshark, позволяющая удалённо вызывать DoS атаку через бесконечный цикл при наличии пустой строки
Описание
Функция tvb_raw_text_add в файле epan/dissectors/packet-megaco.c в дизассемблере MEGACO в Wireshark версии 1.10.x до 1.10.10 и 1.12.x до 1.12.1 допускает возможность удалённых атак, позволяя злоумышленникам вызвать DoS атаку (бесконечный цикл) при наличии пустой строки.
Затронутые версии ПО
- Wireshark 1.10.x до 1.10.10
- Wireshark 1.12.x до 1.12.1
Тип уязвимости
DoS атака
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The tvb_raw_text_add function in epan/dissectors/packet-megaco.c in the MEGACO dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (infinite loop) via an empty line.
The tvb_raw_text_add function in epan/dissectors/packet-megaco.c in the MEGACO dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (infinite loop) via an empty line.
The tvb_raw_text_add function in epan/dissectors/packet-megaco.c in th ...
The tvb_raw_text_add function in epan/dissectors/packet-megaco.c in the MEGACO dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (infinite loop) via an empty line.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2