Уязвимость повреждения памяти в Wireshark из-за ошибки с выходом за пределы при обработке RTSP-запросов и ответов
Описание
В функции is_rtsp_request_or_reply в файле epan/dissectors/packet-rtsp.c в исследователе RTSP в Wireshark 1.10.x до релиза 1.10.10 и 1.12.x до релиза 1.12.1 обнаружена ошибка с выходом за пределы, которая позволяет злоумышленникам вызывать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета. Этот пакет вызывает парсинг токена, расположенного на одну позицию дальше текущей позиции.
Затронутые версии ПО
- Wireshark 1.10.x до 1.10.10
- Wireshark 1.12.x до 1.12.1
Тип уязвимости
Повреждение памяти (DoS атака)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Off-by-one error in the is_rtsp_request_or_reply function in epan/dissectors/packet-rtsp.c in the RTSP dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (application crash) via a crafted packet that triggers parsing of a token located one position beyond the current position.
Off-by-one error in the is_rtsp_request_or_reply function in epan/dissectors/packet-rtsp.c in the RTSP dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (application crash) via a crafted packet that triggers parsing of a token located one position beyond the current position.
Off-by-one error in the is_rtsp_request_or_reply function in epan/diss ...
Off-by-one error in the is_rtsp_request_or_reply function in epan/dissectors/packet-rtsp.c in the RTSP dissector in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (application crash) via a crafted packet that triggers parsing of a token located one position beyond the current position.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2