Уязвимость некорректного определения достаточности памяти для хранения строк IP-адресов в функции dissect_wccp2r1_address_table_info в Wireshark
Описание
Функция dissect_wccp2r1_address_table_info в файле epan/dissectors/packet-wccp.c в декодере WCCP в Wireshark некорректно определяет, достаточно ли памяти для хранения строк IP-адресов. Это позволяет злоумышленникам инициировать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark 1.12.x до обновления безопасности 1.12.6
Тип уязвимости
DoS атака (аварийное завершение работы)
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.6 does not properly determine whether enough memory is available for storing IP address strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.6 does not properly determine whether enough memory is available for storing IP address strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_wccp2r1_address_table_info function in epan/dissectors/pac ...
The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.6 does not properly determine whether enough memory is available for storing IP address strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
5 Medium
CVSS2