Уязвимость чтения неинициализированной памяти и аварийного завершения работы в Wireshark из-за некорректных смещений в функции dissect_v9_v10_pdu_data
Описание
Функция dissect_v9_v10_pdu_data
в файле epan/dissectors/packet-netflow.c
в анализаторе Netflow в Wireshark версии 1.10.x до 1.10.10 и 1.12.x до 1.12.1 ссылается на некорректные переменные смещения и начальные переменные, что позволяет удалённым злоумышленникам вызывать DoS атаку (чтение неинициализированной памяти и аварийное завершение работы приложения) с помощью специально составленного пакета.
Затронутые версии ПО
- Wireshark 1.10.x до 1.10.10
- Wireshark 1.12.x до 1.12.1
Тип уязвимости
- DoS атака (чтение неинициализированной памяти и аварийное завершение работы)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow.c in the Netflow dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 refers to incorrect offset and start variables, which allows remote attackers to cause a denial of service (uninitialized memory read and application crash) via a crafted packet.
The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow.c in the Netflow dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 refers to incorrect offset and start variables, which allows remote attackers to cause a denial of service (uninitialized memory read and application crash) via a crafted packet.
The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow ...
The dissect_v9_v10_pdu_data function in epan/dissectors/packet-netflow.c in the Netflow dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 refers to incorrect offset and start variables, which allows remote attackers to cause a denial of service (uninitialized memory read and application crash) via a crafted packet.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2