Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3814

Опубликовано: 26 мая 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через некорректную интерпретацию нулевого значения в функции dissect_tfs_request и dissect_tfs_response в Wireshark

Описание

Уязвимость связана с тем, что функции dissect_tfs_request и dissect_tfs_response в epan/dissectors/packet-ieee80211.c в дескрипторе IEEE 802.11 в Wireshark некорректно интерпретируют нулевое значение как длину, а не как условие ошибки. Это позволяет злоумышленникам вызывать DoS атаку (бесконечный цикл) с помощью специально сформированного пакета.

Затронутые версии ПО

  • Wireshark 1.10.x до версии 1.10.14
  • Wireshark 1.12.x до версии 1.12.5

Тип уязвимости

DoS атака (бесконечный цикл)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:oracle:solaris:11.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.12:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.13:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.10.14:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00189
Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2015-3814

ubuntu
больше 10 лет назад

The (1) dissect_tfs_request and (2) dissect_tfs_response functions in epan/dissectors/packet-ieee80211.c in the IEEE 802.11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 interpret a zero value as a length rather than an error condition, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

redhat логотип

CVE-2015-3814

redhat
больше 10 лет назад

The (1) dissect_tfs_request and (2) dissect_tfs_response functions in epan/dissectors/packet-ieee80211.c in the IEEE 802.11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 interpret a zero value as a length rather than an error condition, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

debian логотип

CVE-2015-3814

debian
больше 10 лет назад

The (1) dissect_tfs_request and (2) dissect_tfs_response functions in ...

github логотип

GHSA-54wq-phvq-x3gf

github
больше 3 лет назад

The (1) dissect_tfs_request and (2) dissect_tfs_response functions in epan/dissectors/packet-ieee80211.c in the IEEE 802.11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 interpret a zero value as a length rather than an error condition, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

suse-cvrf логотип

SUSE-SU-2015:1046-1

suse-cvrf
больше 10 лет назад

Security update for wireshark

EPSS

Процентиль: 41%
0.00189
Низкий

5 Medium

CVSS2

Дефекты

CWE-189