Уязвимость DoS атаки через некорректную обработку байтов в dissector WCP в Wireshark
Описание
В dissector WCP в Wireshark некорректно обрабатываются ранее обработанные байты, что позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета. Эта уязвимость отличается от описанной в CVE-2015-2188.
Затронутые версии ПО
- Wireshark 1.10.x до версии 1.10.14
- Wireshark 1.12.x до версии 1.12.5
Тип уязвимости
DoS атака (аварийное завершение работы)
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 improperly refers to previously processed bytes, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, a different vulnerability than CVE-2015-2188.
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 improperly refers to previously processed bytes, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, a different vulnerability than CVE-2015-2188.
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x ...
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 improperly refers to previously processed bytes, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, a different vulnerability than CVE-2015-2188.
EPSS
5 Medium
CVSS2