Уязвимость DoS атаки в Wireshark из-за некорректной верификации поля Total Profile Number в диссекторе ZigBee ZCL
Описание
В функции dissect_zcl_pwr_prof_pwrprofstatersp, расположенной в файле epan/dissectors/packet-zbee-zcl-general.c в ZigBee ZCL диссекторе Wireshark, некорректно верифицируется поле Total Profile Number. Это позволяет злоумышленникам вызвать DoS атаку через чтение за пределами допустимого диапазона и аварийное завершение работы приложения с помощью специально сформированного пакета.
Затронутые версии ПО
- Wireshark 1.12.x до релиза 1.12.9
- Wireshark 2.0.x до релиза 2.0.1
Тип уязвимости
DoS атака (чтение за пределами допустимого диапазона и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The dissect_zcl_pwr_prof_pwrprofstatersp function in epan/dissectors/packet-zbee-zcl-general.c in the ZigBee ZCL dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the Total Profile Number field, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet.
The dissect_zcl_pwr_prof_pwrprofstatersp function in epan/dissectors/packet-zbee-zcl-general.c in the ZigBee ZCL dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the Total Profile Number field, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet.
The dissect_zcl_pwr_prof_pwrprofstatersp function in epan/dissectors/p ...
The dissect_zcl_pwr_prof_pwrprofstatersp function in epan/dissectors/packet-zbee-zcl-general.c in the ZigBee ZCL dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the Total Profile Number field, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2