Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2530

Опубликовано: 28 фев. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через некорректную обработку неизвестного типа TLV в RSL диссекторе Wireshark

Описание

Функция dissect_rsl_ipaccess_msg в файле epan/dissectors/packet-rsl.c RSL диссектора в Wireshark версий 1.12.x до 1.12.10 и 2.0.x до 2.0.2 некорректно обрабатывает случай неизвестного типа TLV. Это позволяет злоумышленнику вызвать DoS атаку (чтение данных за пределами допустимого диапазона и аварийное завершение работы приложения) через специально сформированный пакет. Эта уязвимость отличается от CVE-2016-2531.

Затронутые версии ПО

  • Wireshark 1.12.x до 1.12.10
  • Wireshark 2.0.x до 2.0.2

Тип уязвимости

  • DoS атака (чтение данных за пределами допустимого диапазона и аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01429
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-2530

CVSS3: 5.9
ubuntu
почти 10 лет назад

The dissct_rsl_ipaccess_msg function in epan/dissectors/packet-rsl.c in the RSL dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 mishandles the case of an unrecognized TLV type, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet, a different vulnerability than CVE-2016-2531.

redhat логотип

CVE-2016-2530

redhat
почти 10 лет назад

The dissct_rsl_ipaccess_msg function in epan/dissectors/packet-rsl.c in the RSL dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 mishandles the case of an unrecognized TLV type, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet, a different vulnerability than CVE-2016-2531.

debian логотип

CVE-2016-2530

CVSS3: 5.9
debian
почти 10 лет назад

The dissct_rsl_ipaccess_msg function in epan/dissectors/packet-rsl.c i ...

github логотип

GHSA-8gc2-6hhj-6638

CVSS3: 5.9
github
больше 3 лет назад

The dissct_rsl_ipaccess_msg function in epan/dissectors/packet-rsl.c in the RSL dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 mishandles the case of an unrecognized TLV type, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet, a different vulnerability than CVE-2016-2531.

suse-cvrf логотип

openSUSE-SU-2016:0660-1

suse-cvrf
почти 10 лет назад

Security update for wireshark

EPSS

Процентиль: 80%
0.01429
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119