Уязвимость DoS атаки через некорректную верификацию длины записей в парсере Sniffer файлов в Wireshark
Описание
Функция ngsniffer_process_record в wiretap/ngsniffer.c в парсере Sniffer файлов в Wireshark некорректно обрабатывает соотношение между длиной записей и длиной заголовков записей, что позволяет злоумышленнику вызвать DoS атаку (чтение за пределами допустимой области и аварийное завершение работы приложения) с помощью специально сформированного файла.
Затронутые версии ПО
- Wireshark 1.12.x до версии 1.12.9
- Wireshark 2.0.x до версии 2.0.1
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The ngsniffer_process_record function in wiretap/ngsniffer.c in the Sniffer file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the relationships between record lengths and record header lengths, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
The ngsniffer_process_record function in wiretap/ngsniffer.c in the Sniffer file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the relationships between record lengths and record header lengths, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
The ngsniffer_process_record function in wiretap/ngsniffer.c in the Sn ...
The ngsniffer_process_record function in wiretap/ngsniffer.c in the Sniffer file parser in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the relationships between record lengths and record header lengths, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2