Уязвимость DoS атаки через специальным образом созданный файл в Wireshark их-за некорректной обработки окончания строки в функции ascend_seek
Описание
В функция ascend_seek в файле wiretap/ascendtext.c в парсере файлов Ascend в Wireshark не проверяется наличие символа '\0' в конце строки с датой. Это позволяет удалённым злоумышленникам вызвать DoS атаку (чтение за пределами массива и аварийное завершение работы приложения) с помощью специально созданного файла.
Затронутые версии ПО
- Wireshark версии 1.12.x до 1.12.9
- Wireshark версии 2.0.x до 2.0.1
Тип уязвимости
DoS атака (отказ в обслуживании)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The ascend_seek function in wiretap/ascendtext.c in the Ascend file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not ensure the presence of a '\0' character at the end of a date string, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
The ascend_seek function in wiretap/ascendtext.c in the Ascend file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not ensure the presence of a '\0' character at the end of a date string, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
The ascend_seek function in wiretap/ascendtext.c in the Ascend file pa ...
The ascend_seek function in wiretap/ascendtext.c in the Ascend file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not ensure the presence of a '\0' character at the end of a date string, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2