Уязвимость DoS атаки в Wireshark через некорректное использование указателей в функции pcapng_read_if_descr_block
Описание
В функции pcapng_read_if_descr_block, находящейся в wiretap/pcapng.c парсера pcapng в Wireshark, используется чрезмерное количество уровней косвенной адресации указателей. Это позволяет злоумышленникам вызвать DoS атаку (некорректное освобождение и аварийное завершение работы приложения) с помощью специально сформированного пакета, который провоцирует копирование фильтра интерфейса.
Затронутые версии ПО
- Wireshark версии 1.12.x до 1.12.8
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The pcapng_read_if_descr_block function in wiretap/pcapng.c in the pcapng parser in Wireshark 1.12.x before 1.12.8 uses too many levels of pointer indirection, which allows remote attackers to cause a denial of service (incorrect free and application crash) via a crafted packet that triggers interface-filter copying.
The pcapng_read_if_descr_block function in wiretap/pcapng.c in the pcapng parser in Wireshark 1.12.x before 1.12.8 uses too many levels of pointer indirection, which allows remote attackers to cause a denial of service (incorrect free and application crash) via a crafted packet that triggers interface-filter copying.
The pcapng_read_if_descr_block function in wiretap/pcapng.c in the pca ...
The pcapng_read_if_descr_block function in wiretap/pcapng.c in the pcapng parser in Wireshark 1.12.x before 1.12.8 uses too many levels of pointer indirection, which allows remote attackers to cause a denial of service (incorrect free and application crash) via a crafted packet that triggers interface-filter copying.
EPSS
4.3 Medium
CVSS2