Уязвимость некорректной проверки цифровых символов в диссекторе GSM DTAP в Wireshark, позволяющая вызывать DoS атаку
Описание
В файле epan/dissectors/packet-gsm_a_dtap.c в диссекторе GSM DTAP в Wireshark 1.12.x до версии 1.12.6 некорректно проверяются цифровые символы. Это позволяет удаленным злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально подготовленного пакета, что связано с функциями de_emerg_num_list и de_bcd_num.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.6
Тип уязвимости
DoS атака (аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-gsm_a_dtap.c in the GSM DTAP dissector in Wireshark 1.12.x before 1.12.6 does not properly validate digit characters, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the de_emerg_num_list and de_bcd_num functions.
epan/dissectors/packet-gsm_a_dtap.c in the GSM DTAP dissector in Wireshark 1.12.x before 1.12.6 does not properly validate digit characters, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the de_emerg_num_list and de_bcd_num functions.
epan/dissectors/packet-gsm_a_dtap.c in the GSM DTAP dissector in Wires ...
epan/dissectors/packet-gsm_a_dtap.c in the GSM DTAP dissector in Wireshark 1.12.x before 1.12.6 does not properly validate digit characters, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the de_emerg_num_list and de_bcd_num functions.
EPSS
4.3 Medium
CVSS2