Уязвимость DoS атаки в Wireshark через некорректную обработку индекса в LPP dissector
Описание
В Wireshark, в файле asn1/lpp/lpp.cnf, который используется в LPP dissector, существует уязвимость, заключающаяся в отсутствии верификации определенного значения индекса. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку через доступ к памяти за пределами допустимых границ и аварийное завершение работы приложения с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark версии 1.10.x до 1.10.12
- Wireshark версии 1.12.x до 1.12.3
Тип уязвимости
- DoS атака
Ссылки
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
asn1/lpp/lpp.cnf in the LPP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 does not validate a certain index value, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
asn1/lpp/lpp.cnf in the LPP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 does not validate a certain index value, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
asn1/lpp/lpp.cnf in the LPP dissector in Wireshark 1.10.x before 1.10. ...
asn1/lpp/lpp.cnf in the LPP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 does not validate a certain index value, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
EPSS
5 Medium
CVSS2