Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8728

Опубликовано: 04 янв. 2016
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки в Wireshark через некорректное использование функции в диссекторах ANSI A и GSM A

Описание

В парсере Mobile Identity в файлах epan/dissectors/packet-ansi_a.c в диссекторе ANSI A и epan/dissectors/packet-gsm_a_common.c в диссекторе GSM A в Wireshark используется функция tvb_bcd_dig_to_wmem_packet_str некорректно, что позволяет злоумышленникам вызвать DoS атаку посредством помещения специально сформированного пакета. Это может привести к переполнению буфера и аварийному завершению работы приложения.

Затронутые версии ПО

  • Wireshark версии 1.12.x до 1.12.9
  • Wireshark версии 2.0.x до 2.0.1

Тип уязвимости

  • DoS атака
  • Переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01047
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2015-8728

CVSS3: 5.5
ubuntu
около 10 лет назад

The Mobile Identity parser in (1) epan/dissectors/packet-ansi_a.c in the ANSI A dissector and (2) epan/dissectors/packet-gsm_a_common.c in the GSM A dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 improperly uses the tvb_bcd_dig_to_wmem_packet_str function, which allows remote attackers to cause a denial of service (buffer overflow and application crash) via a crafted packet.

redhat логотип

CVE-2015-8728

redhat
около 10 лет назад

The Mobile Identity parser in (1) epan/dissectors/packet-ansi_a.c in the ANSI A dissector and (2) epan/dissectors/packet-gsm_a_common.c in the GSM A dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 improperly uses the tvb_bcd_dig_to_wmem_packet_str function, which allows remote attackers to cause a denial of service (buffer overflow and application crash) via a crafted packet.

debian логотип

CVE-2015-8728

CVSS3: 5.5
debian
около 10 лет назад

The Mobile Identity parser in (1) epan/dissectors/packet-ansi_a.c in t ...

github логотип

GHSA-9vmv-xmqg-mj5h

CVSS3: 5.5
github
больше 3 лет назад

The Mobile Identity parser in (1) epan/dissectors/packet-ansi_a.c in the ANSI A dissector and (2) epan/dissectors/packet-gsm_a_common.c in the GSM A dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 improperly uses the tvb_bcd_dig_to_wmem_packet_str function, which allows remote attackers to cause a denial of service (buffer overflow and application crash) via a crafted packet.

suse-cvrf логотип

openSUSE-SU-2016:0054-1

suse-cvrf
около 10 лет назад

Security update for wireshark

EPSS

Процентиль: 77%
0.01047
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20