Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0559

Опубликовано: 10 янв. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимости типа "использование после освобождения" (use-after-free) в Wireshark при обработке пакетов с использованием неправильной области памяти

Описание

Несколько уязвимостей типа "использование после освобождения" (use-after-free) были обнаружены в epan/dissectors/packet-wccp.c в диссекторе WCCP в Wireshark. Эти уязвимости позволяют злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально подготовленных пакетов. Проблема связана с использованием памяти в области пакетов вместо памяти в области pinfo.

Затронутые версии ПО

  • Wireshark версии 1.10.x до 1.10.12
  • Wireshark версии 1.12.x до 1.12.3

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Дополнительная информация

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00215
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-0559

ubuntu
около 11 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.

redhat логотип

CVE-2015-0559

redhat
около 11 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.

debian логотип

CVE-2015-0559

debian
около 11 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-wccp ...

github логотип

GHSA-844j-gv94-jqj8

github
больше 3 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.

suse-cvrf логотип

SUSE-SU-2015:0307-1

suse-cvrf
около 11 лет назад

Security update for wireshark

EPSS

Процентиль: 44%
0.00215
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other