Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2523

Опубликовано: 28 фев. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 7.1
EPSS Низкий

Уязвимость DoS атаки через создание бесконечного цикла в диссекторе DNP3 в Wireshark

Описание

Функция dnp3_al_process_object в файле epan/dissectors/packet-dnp.c в диссекторе DNP3 в Wireshark содержит уязвимость, которая позволяет злоумышленникам вызвать DoS атаку (бесконечный цикл) через специально сформированный пакет.

Затронутые версии ПО

  • Wireshark серии 1.12.x до версии 1.12.10
  • Wireshark серии 2.0.x до версии 2.0.2

Тип уязвимости

DoS атака (бесконечный цикл)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.05023
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2016-2523

CVSS3: 5.9
ubuntu
больше 9 лет назад

The dnp3_al_process_object function in epan/dissectors/packet-dnp.c in the DNP3 dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

redhat логотип

CVE-2016-2523

redhat
больше 9 лет назад

The dnp3_al_process_object function in epan/dissectors/packet-dnp.c in the DNP3 dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

debian логотип

CVE-2016-2523

CVSS3: 5.9
debian
больше 9 лет назад

The dnp3_al_process_object function in epan/dissectors/packet-dnp.c in ...

github логотип

GHSA-23gw-f65f-5rw8

CVSS3: 5.9
github
около 3 лет назад

The dnp3_al_process_object function in epan/dissectors/packet-dnp.c in the DNP3 dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

suse-cvrf логотип

openSUSE-SU-2016:0660-1

suse-cvrf
больше 9 лет назад

Security update for wireshark

EPSS

Процентиль: 89%
0.05023
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-399