Уязвимость DoS атаки через аварийное завершение работы в Wireshark при обработке пакетов ZigBee из-за некорректной зависимости от полей длины
Описание
В функции dissect_zbee_secure, находящейся в файле epan/dissectors/packet-zbee-security.c диссектора ZigBee в Wireshark, некорректно используется информация о длине, содержащаяся в данных пакета. Это позволяет злоумышленнику вызвать DoS атаку, приводя к аварийному завершению работы приложения через специально подготовленный пакет.
Затронутые версии ПО
- Wireshark версии 1.12.x до 1.12.7
Тип уязвимости
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_zbee_secure function in epan/dissectors/packet-zbee-security.c in the ZigBee dissector in Wireshark 1.12.x before 1.12.7 improperly relies on length fields contained in packet data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_zbee_secure function in epan/dissectors/packet-zbee-security.c in the ZigBee dissector in Wireshark 1.12.x before 1.12.7 improperly relies on length fields contained in packet data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_zbee_secure function in epan/dissectors/packet-zbee-securi ...
The dissect_zbee_secure function in epan/dissectors/packet-zbee-security.c in the ZigBee dissector in Wireshark 1.12.x before 1.12.7 improperly relies on length fields contained in packet data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
4.3 Medium
CVSS2