Уязвимость DoS атаки через аварийное завершение работы в Wireshark при использовании некорректных пакетов в UMTS FP диссекторе
Описание
Функция dissect_hsdsch_channel_info в файле epan/dissectors/packet-umts_fp.c в UMTS FP диссекторе в Wireshark некорректно верифицирует количество PDUs. Это позволяет злоумышленникам вызвать DoS атаку, приводящую к аварийному завершению работы приложения, посредством специально сформированного пакета.
Затронутые версии ПО
Wireshark версии 1.12.x до 1.12.9
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_hsdsch_channel_info function in epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 1.12.x before 1.12.9 does not validate the number of PDUs, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_hsdsch_channel_info function in epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 1.12.x before 1.12.9 does not validate the number of PDUs, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_hsdsch_channel_info function in epan/dissectors/packet-umt ...
The dissect_hsdsch_channel_info function in epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 1.12.x before 1.12.9 does not validate the number of PDUs, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2