Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4078

Опубликовано: 25 апр. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через некорректное ограничение списков элементов в диссекторе IEEE 802.11 в Wireshark

Описание

В диссекторе IEEE 802.11 в Wireshark существует уязвимость, связанная с некорректным ограничением списков элементов. Это позволяет злоумышленникам вызвать DoS атаку через глубокую рекурсию и аварийное завершение работы приложения с помощью специально сформированного пакета. Данный вопрос касается файлов epan/dissectors/packet-capwap.c и epan/dissectors/packet-ieee80211.c.

Затронутые версии ПО

  • Wireshark 1.12.x до версии 1.12.11
  • Wireshark 2.0.x до версии 2.0.3

Тип уязвимости

DoS атака (глубокая рекурсия и аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00357
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2016-4078

CVSS3: 5.9
ubuntu
почти 10 лет назад

The IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x before 2.0.3 does not properly restrict element lists, which allows remote attackers to cause a denial of service (deep recursion and application crash) via a crafted packet, related to epan/dissectors/packet-capwap.c and epan/dissectors/packet-ieee80211.c.

redhat логотип

CVE-2016-4078

redhat
почти 10 лет назад

The IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x before 2.0.3 does not properly restrict element lists, which allows remote attackers to cause a denial of service (deep recursion and application crash) via a crafted packet, related to epan/dissectors/packet-capwap.c and epan/dissectors/packet-ieee80211.c.

debian логотип

CVE-2016-4078

CVSS3: 5.9
debian
почти 10 лет назад

The IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x ...

github логотип

GHSA-q5q9-8q79-9xp9

CVSS3: 5.9
github
больше 3 лет назад

The IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x before 2.0.3 does not properly restrict element lists, which allows remote attackers to cause a denial of service (deep recursion and application crash) via a crafted packet, related to epan/dissectors/packet-capwap.c and epan/dissectors/packet-ieee80211.c.

EPSS

Процентиль: 57%
0.00357
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20