Уязвимость DoS атаки через переполнение целочисленного значения в функции dissect_tnef в Wireshark при обработке TNEF пакетов
Описание
В функции dissect_tnef в модуле epan/dissectors/packet-tnef.c анализатора TNEF в Wireshark обнаружена уязвимость, связанная с переполнением целочисленного значения. Эта уязвимость позволяет злоумышленнику инициировать DoS атаку (бесконечный цикл) с помощью специального обработанного поля длины в пакете.
Затронутые версии ПО
- Wireshark 1.10.x до версии 1.10.13
- Wireshark 1.12.x до версии 1.12.4
Тип уязвимости
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the dissect_tnef function in epan/dissectors/packet-tnef.c in the TNEF dissector in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 allows remote attackers to cause a denial of service (infinite loop) via a crafted length field in a packet.
Integer overflow in the dissect_tnef function in epan/dissectors/packet-tnef.c in the TNEF dissector in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 allows remote attackers to cause a denial of service (infinite loop) via a crafted length field in a packet.
Integer overflow in the dissect_tnef function in epan/dissectors/packe ...
Integer overflow in the dissect_tnef function in epan/dissectors/packet-tnef.c in the TNEF dissector in Wireshark 1.10.x before 1.10.13 and 1.12.x before 1.12.4 allows remote attackers to cause a denial of service (infinite loop) via a crafted length field in a packet.
EPSS
5 Medium
CVSS2