Уязвимость DoS атаки через аварийное завершение работы в Wireshark при обработке пустых строк в диссектор-таблице
Описание
Реализация диссектор-таблицы в epan/packet.c в Wireshark некорректно обрабатывает поисковые запросы для пустых строк, что позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) через специально сформированный пакет. Эта проблема связана с функциями dissector_get_string_handle и dissector_get_default_string_handle.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.7
Тип уязвимости
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissector-table implementation in epan/packet.c in Wireshark 1.12.x before 1.12.7 mishandles table searches for empty strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the (1) dissector_get_string_handle and (2) dissector_get_default_string_handle functions.
The dissector-table implementation in epan/packet.c in Wireshark 1.12.x before 1.12.7 mishandles table searches for empty strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the (1) dissector_get_string_handle and (2) dissector_get_default_string_handle functions.
The dissector-table implementation in epan/packet.c in Wireshark 1.12. ...
The dissector-table implementation in epan/packet.c in Wireshark 1.12.x before 1.12.7 mishandles table searches for empty strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the (1) dissector_get_string_handle and (2) dissector_get_default_string_handle functions.
EPSS
4.3 Medium
CVSS2