Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0562

Опубликовано: 10 янв. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через использование освобождённой памяти (use-after-free) в анализаторе протокола маршрутизации DEC DNA в Wireshark

Описание

Множество уязвимостей типа "использование после освобождения" (use-after-free) в файле epan/dissectors/packet-dec-dnart.c анализатора протокола маршрутизации DEC DNA в Wireshark позволяет злоумышленникам инициировать DoS атаку (аварийное завершение работы приложения) посредством специально сформированного пакета. Эти уязвимости связаны с использованием памяти в пределах пакета вместо использования памяти в рамках pinfo.

Затронутые версии ПО

  • Wireshark 1.10.x до версии 1.10.12
  • Wireshark 1.12.x до версии 1.12.3

Тип уязвимости

  • Использование освобождённой памяти (use-after-free)

Дополнительная информация

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01214
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-0562

ubuntu
больше 10 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-dec-dnart.c in the DEC DNA Routing Protocol dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.

redhat логотип

CVE-2015-0562

redhat
больше 10 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-dec-dnart.c in the DEC DNA Routing Protocol dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.

debian логотип

CVE-2015-0562

debian
больше 10 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-dec- ...

github логотип

GHSA-35hj-g5rm-v2ch

github
больше 3 лет назад

Multiple use-after-free vulnerabilities in epan/dissectors/packet-dec-dnart.c in the DEC DNA Routing Protocol dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.

suse-cvrf логотип

SUSE-SU-2015:0307-1

suse-cvrf
больше 10 лет назад

Security update for wireshark

EPSS

Процентиль: 78%
0.01214
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other