CVE-2014-8712

Опубликовано: 23 нояб. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость использования неинициализированной структуры данных в NCP-демонстраторе в Wireshark, ведущая к DoS атаке

Описание

В функции build_expert_data, которая находится в файле epan/dissectors/packet-ncp2222.inc и используется NCP-демонстратором в Wireshark, некорректно инициализируется структура данных. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) при помощи специально сформированного пакета.

Затронутые версии ПО

Wireshark версии 1.10.x до 1.10.11
Wireshark версии 1.12.x до 1.12.2

Тип уязвимости

DoS атака через некорректное использование неинициализированной структуры данных.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00836

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2014-8712

ubuntu

почти 11 лет назад

The build_expert_data function in epan/dissectors/packet-ncp2222.inc in the NCP dissector in Wireshark 1.10.x before 1.10.11 and 1.12.x before 1.12.2 does not properly initialize a data structure, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.