Уязвимость DoS атаки в Wireshark через некорректное управление данными request-key в диссекторе RSVP
Описание
В функции dissect_rsvp_common в epan/dissectors/packet-rsvp.c диссектора RSVP в Wireshark неправильно управляются данные request-key. Это позволяет злоумышленникам вызвать DoS атаку, используя уязвимость типа "использование после освобождения" (use-after-free) и вызвать аварийное завершение работы приложения с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.9
- Wireshark 2.0.x до версии 2.0.1
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_rsvp_common function in epan/dissectors/packet-rsvp.c in the RSVP dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not properly maintain request-key data, which allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted packet.
The dissect_rsvp_common function in epan/dissectors/packet-rsvp.c in the RSVP dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not properly maintain request-key data, which allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted packet.
The dissect_rsvp_common function in epan/dissectors/packet-rsvp.c in t ...
The dissect_rsvp_common function in epan/dissectors/packet-rsvp.c in the RSVP dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not properly maintain request-key data, which allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted packet.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2