CVE-2015-6248

Опубликовано: 24 авг. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость DoS атаки через повреждение памяти в Wireshark из-за некорректной проверки данных в функции ptvcursor_add

Описание

В функции ptvcursor_add в реализации ptvcursor в файле epan/proto.c в Wireshark до релиза 1.12.7 не проверяется доступность ожидаемого объёма данных, что позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с использованием специально сформированного пакета.

Затронутые версии ПО

Wireshark версии 1.12.x до версии 1.12.7

Тип уязвимости

DoS атака (аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00679

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-6248

ubuntu

около 10 лет назад

The ptvcursor_add function in the ptvcursor implementation in epan/proto.c in Wireshark 1.12.x before 1.12.7 does not check whether the expected amount of data is available, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.