Уязвимость DoS атаки через повреждение памяти в Wireshark из-за некорректной инициализации структуры данных IPv4 в диссекторе DCOM
Описание
В функции dissect_dcom_OBJREF в файле epan/dissectors/packet-dcom.c в диссекторе DCOM в Wireshark версии 1.12.x до 1.12.9 не инициализируется определенная структура данных IPv4. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark 1.12.x, до версии 1.12.9
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_dcom_OBJREF function in epan/dissectors/packet-dcom.c in the DCOM dissector in Wireshark 1.12.x before 1.12.9 does not initialize a certain IPv4 data structure, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_dcom_OBJREF function in epan/dissectors/packet-dcom.c in the DCOM dissector in Wireshark 1.12.x before 1.12.9 does not initialize a certain IPv4 data structure, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The dissect_dcom_OBJREF function in epan/dissectors/packet-dcom.c in t ...
The dissect_dcom_OBJREF function in epan/dissectors/packet-dcom.c in the DCOM dissector in Wireshark 1.12.x before 1.12.9 does not initialize a certain IPv4 data structure, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2