Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-6424

Опубликовано: 20 сент. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость чтения неинициализированной памяти и аварийного завершения работы в Wireshark из-за некорректных смещений в функции dissect_v9_v10_pdu_data

Описание

Функция dissect_v9_v10_pdu_data в файле epan/dissectors/packet-netflow.c в анализаторе Netflow в Wireshark версии 1.10.x до 1.10.10 и 1.12.x до 1.12.1 ссылается на некорректные переменные смещения и начальные переменные, что позволяет удалённым злоумышленникам вызывать DoS атаку (чтение неинициализированной памяти и аварийное завершение работы приложения) с помощью специально составленного пакета.

Затронутые версии ПО

  • Wireshark 1.10.x до 1.10.10
  • Wireshark 1.12.x до 1.12.1

Тип уязвимости

  • DoS атака (чтение неинициализированной памяти и аварийное завершение работы)

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00462
Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu
почти 11 лет назад

The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow.c in the Netflow dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 refers to incorrect offset and start variables, which allows remote attackers to cause a denial of service (uninitialized memory read and application crash) via a crafted packet.

redhat
около 11 лет назад

The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow.c in the Netflow dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 refers to incorrect offset and start variables, which allows remote attackers to cause a denial of service (uninitialized memory read and application crash) via a crafted packet.

debian
почти 11 лет назад

The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow ...

github
около 3 лет назад

The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow.c in the Netflow dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 refers to incorrect offset and start variables, which allows remote attackers to cause a denial of service (uninitialized memory read and application crash) via a crafted packet.

fstec
почти 11 лет назад

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 63%
0.00462
Низкий

5 Medium

CVSS2

Дефекты

CWE-119