Уязвимость DoS атаки через конфликт данных в диссекторе WCCP в Wireshark из-за некорректной обработки таблицы адресов
Описание
Функция dissect_wccp2r1_address_table_info в файле epan/dissectors/packet-wccp.c диссектора WCCP в Wireshark некорректно обрабатывает таблицу для адресов IPv4 и IPv6. Это позволяет злоумышленнику вызвать DoS атаку (аварийное завершение работы приложения) посредством специально сформированного пакета.
Затронутые версии ПО
Wireshark версии 1.12.x до 1.12.7
Тип уязвимости
DoS атака (аварийное завершение работы приложения)
Ссылки
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.7 does not prevent the conflicting use of a table for both IPv4 and IPv6 addresses, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.7 does not prevent the conflicting use of a table for both IPv4 and IPv6 addresses, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_wccp2r1_address_table_info function in epan/dissectors/pac ...
The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.7 does not prevent the conflicting use of a table for both IPv4 and IPv6 addresses, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
4.3 Medium
CVSS2