Уязвимость DoS атаки через повреждение памяти в Wireshark из-за некорректного завершения структуры данных
Описание
Функция proto_tree_add_bytes_item в файле epan/proto.c в реализации protocol-tree в Wireshark версии 1.12.x до 1.12.7 некорректно завершает структуру данных после ошибки поиска числа в строке. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark версии 1.12.x до 1.12.7
Тип уязвимости
- DoS атака (аварийное завершение работы приложения)
Ссылки
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The proto_tree_add_bytes_item function in epan/proto.c in the protocol-tree implementation in Wireshark 1.12.x before 1.12.7 does not properly terminate a data structure after a failure to locate a number within a string, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The proto_tree_add_bytes_item function in epan/proto.c in the protocol-tree implementation in Wireshark 1.12.x before 1.12.7 does not properly terminate a data structure after a failure to locate a number within a string, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The proto_tree_add_bytes_item function in epan/proto.c in the protocol ...
The proto_tree_add_bytes_item function in epan/proto.c in the protocol-tree implementation in Wireshark 1.12.x before 1.12.7 does not properly terminate a data structure after a failure to locate a number within a string, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
4.3 Medium
CVSS2