Уязвимость DoS атаки через некорректную валидацию в функции dissect_openflow_tablemod_v5 в Wireshark
Описание
Функция dissect_openflow_tablemod_v5 в файле epan/dissectors/packet-openflow_v5.c диссектора OpenFlow в Wireshark не верифицирует определённое значение смещения. Это позволяет злоумышленнику вызвать DoS атаку (бесконечный цикл) через специально сформированный пакет.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.7
Тип уязвимости
- DoS атака
Ссылки
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_openflow_tablemod_v5 function in epan/dissectors/packet-openflow_v5.c in the OpenFlow dissector in Wireshark 1.12.x before 1.12.7 does not validate a certain offset value, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
The dissect_openflow_tablemod_v5 function in epan/dissectors/packet-openflow_v5.c in the OpenFlow dissector in Wireshark 1.12.x before 1.12.7 does not validate a certain offset value, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
The dissect_openflow_tablemod_v5 function in epan/dissectors/packet-op ...
The dissect_openflow_tablemod_v5 function in epan/dissectors/packet-openflow_v5.c in the OpenFlow dissector in Wireshark 1.12.x before 1.12.7 does not validate a certain offset value, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.
EPSS
4.3 Medium
CVSS2