CVE-2014-8710

Опубликовано: 23 нояб. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки через некорректное считывание данных из буфера в Wireshark при обработке специально сформированного пакета

Описание

Функция decompress_sigcomp_message в epan/sigcomp-udvm.c в дизассемблере SigComp UDVM в Wireshark позволяет злоумышленникам вызвать DoS атаку (некорректное считывание данных из буфера и аварийное завершение работы приложения) через специально сформированный пакет.

Затронутые версии ПО

Wireshark версии 1.10.x до 1.10.11 включительно.

Тип уязвимости

DoS атака через некорректное считывание данных из буфера и аварийное завершение работы.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00836

Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-8710

ubuntu

почти 11 лет назад

The decompress_sigcomp_message function in epan/sigcomp-udvm.c in the SigComp UDVM dissector in Wireshark 1.10.x before 1.10.11 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted packet.