Уязвимость DoS атаки в Wireshark из-за некорректной инициализации структуры данных в диссекторе WCP
Описание
В модуле epan/dissectors/packet-wcp.c диссектора WCP в Wireshark существует уязвимость, связанная с некорректной инициализацией структуры данных. Эта уязвимость позволяет удалённым злоумышленникам вызвать DoS атаку (чтение за границами допустимого диапазона и аварийное завершение работы приложения) с помощью специально сформированного пакета, который некорректно обрабатывается во время декомпрессии.
Затронутые версии ПО
- Wireshark 1.10.x до версии 1.10.13
- Wireshark 1.12.x до версии 1.12.4
Тип уязвимости
- DoS атака
- Некорректная инициализация данных
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 does not properly initialize a data structure, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet that is improperly handled during decompression.
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 does not properly initialize a data structure, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet that is improperly handled during decompression.
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x ...
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 does not properly initialize a data structure, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet that is improperly handled during decompression.
EPSS
5 Medium
CVSS2