Уязвимость DoS атаки через некорректную обработку пакетов в WebSocket-диссекторе Wireshark
Описание
В WebSocket-диссектор Wireshark версии 1.12.x до версии 1.12.5 используется рекурсивный алгоритм, который позволяет злоумышленникам вызвать DoS атаку посредством увеличенного потребления ресурсов процессора через специально сформированный пакет.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.5
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-websocket.c in the WebSocket dissector in Wireshark 1.12.x before 1.12.5 uses a recursive algorithm, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted packet.
epan/dissectors/packet-websocket.c in the WebSocket dissector in Wireshark 1.12.x before 1.12.5 uses a recursive algorithm, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted packet.
epan/dissectors/packet-websocket.c in the WebSocket dissector in Wires ...
epan/dissectors/packet-websocket.c in the WebSocket dissector in Wireshark 1.12.x before 1.12.5 uses a recursive algorithm, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted packet.
ELSA-2015-2393: wireshark security, bug fix, and enhancement update (MODERATE)
EPSS
7.8 High
CVSS2