Уязвимость DoS атаки через бесконечный цикл в Wireshark из-за некорректной обработки нулевой длины в функции dissect_lbmr_pser
Описание
В Wireshark в функции dissect_lbmr_pser, которая находится в файле epan/dissectors/packet-lbmr.c, не осуществляется проверка на нулевую длину. Это позволяет злоумышленникам вызывать DoS атаку (бесконечный цикл) с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark версии 1.12.x до 1.12.5
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS2
Дефекты
Связанные уязвимости
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not reject a zero length, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not reject a zero length, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the ...
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not reject a zero length, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
EPSS
7.8 High
CVSS2