Уязвимость DoS атаки через некорректное резервирование памяти для сопоставления идентификаторов каналов в диссекторе UMTS FP в Wireshark
Описание
В диссекторе UMTS FP в Wireshark обнаружена уязвимость, связанная с некорректным резервированием памяти для сопоставления идентификаторов каналов. Это позволяет злоумышленникам вызвать DoS атаку через обращение к памяти за пределами допустимого диапазона (out-of-bounds memory access) и аварийное завершение работы приложения, отправив специально сформированный пакет.
Затронутые версии ПО
- Wireshark версии 1.12.x до 1.12.9
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 1.12.x before 1.12.9 does not properly reserve memory for channel ID mappings, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 1.12.x before 1.12.9 does not properly reserve memory for channel ID mappings, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark ...
epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 1.12.x before 1.12.9 does not properly reserve memory for channel ID mappings, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2