Уязвимость DoS атаки через бесконечный цикл в Wireshark из-за некорректного отслеживания текущего смещения в функции dissect_lbmr_pser
Описание
В функции dissect_lbmr_pser, находящейся в файле epan/dissectors/packet-lbmr.c dissector'а LBMR в Wireshark, неправильно отслеживается текущее смещение. Это позволяет злоумышленникам вызвать DoS атаку (бесконечный цикл) посредством специально сформированного пакета.
Затронутые версии ПО
Wireshark версии 1.12.x до 1.12.5 включительно.
Тип уязвимости
DoS атака (бесконечный цикл)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS2
Дефекты
Связанные уязвимости
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not properly track the current offset, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not properly track the current offset, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the ...
The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not properly track the current offset, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
EPSS
7.8 High
CVSS2