Уязвимость множественных утечек памяти в функции x11_init_protocol в Wireshark, позволяющая вызывать DoS атаку через специально сформированный пакет
Описание
В функции x11_init_protocol, расположенной в epan/dissectors/packet-x11.c dissector-а X11 в Wireshark, обнаружены множественные утечки памяти. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку, увеличивая потребление памяти при помощи специально сформированного пакета.
Затронутые версии ПО
- Wireshark версии 1.10.x до релиза 1.10.14
- Wireshark версии 1.12.x до релиза 1.12.5
Тип уязвимости
- DoS атака через потребление памяти
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPatchVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.8 High
CVSS2
Дефекты
Связанные уязвимости
Multiple memory leaks in the x11_init_protocol function in epan/dissectors/packet-x11.c in the X11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 allow remote attackers to cause a denial of service (memory consumption) via a crafted packet.
Multiple memory leaks in the x11_init_protocol function in epan/dissectors/packet-x11.c in the X11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 allow remote attackers to cause a denial of service (memory consumption) via a crafted packet.
Multiple memory leaks in the x11_init_protocol function in epan/dissec ...
Multiple memory leaks in the x11_init_protocol function in epan/dissectors/packet-x11.c in the X11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 allow remote attackers to cause a denial of service (memory consumption) via a crafted packet.
EPSS
7.8 High
CVSS2