Уязвимость DoS атаки через некорректное определение длины строки в dissector SMTP в Wireshark
Описание
В dissector SMTP в Wireshark для версий 1.10.x до 1.10.12 и 1.12.x до 1.12.3 используется некорректное значение длины для некоторых операций добавления строки, что позволяет удалённым злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark 1.10.x до версии 1.10.12
- Wireshark 1.12.x до версии 1.12.3
Тип уязвимости
- DoS атака (аварийное завершение работы приложения)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-smtp.c in the SMTP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 uses an incorrect length value for certain string-append operations, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
epan/dissectors/packet-smtp.c in the SMTP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 uses an incorrect length value for certain string-append operations, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
epan/dissectors/packet-smtp.c in the SMTP dissector in Wireshark 1.10. ...
epan/dissectors/packet-smtp.c in the SMTP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 uses an incorrect length value for certain string-append operations, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
5 Medium
CVSS2