Уязвимость DoS атаки в Wireshark через некорректную верификацию указателя кадра в диссекторе SCTP
Описание
В диссекторе SCTP внутри файла epan/dissectors/packet-sctp.c в Wireshark до версии 1.12.9 для ветки 1.12.x и до версии 2.0.1 для ветки 2.0.x не осуществляется корректная верификация указателя кадра. Это позволяет злоумышленнику вызвать DoS атаку (ошибка обнуления указателя и аварийное завершение работы приложения) посредством специально сформированного пакета.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.9
- Wireshark 2.0.x до версии 2.0.1
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-sctp.c in the SCTP dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the frame pointer, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted packet.
epan/dissectors/packet-sctp.c in the SCTP dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the frame pointer, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted packet.
epan/dissectors/packet-sctp.c in the SCTP dissector in Wireshark 1.12. ...
epan/dissectors/packet-sctp.c in the SCTP dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the frame pointer, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted packet.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2