Уязвимость DoS атаки через некорректное подтверждение данных в VeriWave файле парсера Wireshark
Описание
В файле wiretap/vwr.c парсера VeriWave в Wireshark некорректно верифицируются определенные сигнатуры и данные модуляции и кодирования (MCS). Это позволяет злоумышленникам вызвать DoS атаку через чтение данных за пределами выделенной области памяти и аварийное завершение работы приложения с использованием специально сформированного файла.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.9
- Wireshark 2.0.x до версии 2.0.1
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
wiretap/vwr.c in the VeriWave file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate certain signature and Modulation and Coding Scheme (MCS) data, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
wiretap/vwr.c in the VeriWave file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate certain signature and Modulation and Coding Scheme (MCS) data, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
wiretap/vwr.c in the VeriWave file parser in Wireshark 1.12.x before 1 ...
wiretap/vwr.c in the VeriWave file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate certain signature and Modulation and Coding Scheme (MCS) data, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2