CVE-2015-6246

Опубликовано: 24 авг. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость DoS атаки в Wireshark через некорректную обработку больших значений тегов в диссекторе WaveAgent

Описание

Функция dissect_wa_payload в файле epan/dissectors/packet-waveagent.c диссектора WaveAgent в Wireshark некорректно обрабатывает большие значения тегов. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.

Затронутые версии ПО

Wireshark версии 1.12.x до 1.12.7 включительно

Тип уязвимости

DoS атака (аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00661

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-6246

ubuntu

около 10 лет назад

The dissect_wa_payload function in epan/dissectors/packet-waveagent.c in the WaveAgent dissector in Wireshark 1.12.x before 1.12.7 mishandles large tag values, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.