Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4079

Опубликовано: 25 апр. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки в Wireshark через некорректную верификацию BER идентификаторов в диссекторе PKTC

Описание

В Wireshark, в процессе анализа в диссекторе PKTC, отсутствует верификация BER идентификаторов. Это позволяет злоумышленнику вызвать DoS атаку (чтение за пределами выделенной области памяти и аварийное завершение работы приложения) с помощью специально созданного пакета.

Затронутые версии ПО

  • Wireshark 1.12.x до версии 1.12.11
  • Wireshark 2.0.x до версии 2.0.3

Тип уязвимости

  • DoS атака
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00228
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-4079

CVSS3: 5.9
ubuntu
почти 10 лет назад

epan/dissectors/packet-pktc.c in the PKTC dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x before 2.0.3 does not verify BER identifiers, which allows remote attackers to cause a denial of service (out-of-bounds write and application crash) via a crafted packet.

redhat логотип

CVE-2016-4079

redhat
почти 10 лет назад

epan/dissectors/packet-pktc.c in the PKTC dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x before 2.0.3 does not verify BER identifiers, which allows remote attackers to cause a denial of service (out-of-bounds write and application crash) via a crafted packet.

debian логотип

CVE-2016-4079

CVSS3: 5.9
debian
почти 10 лет назад

epan/dissectors/packet-pktc.c in the PKTC dissector in Wireshark 1.12. ...

github логотип

GHSA-qm2v-hmqj-w3r6

CVSS3: 5.9
github
больше 3 лет назад

epan/dissectors/packet-pktc.c in the PKTC dissector in Wireshark 1.12.x before 1.12.11 and 2.0.x before 2.0.3 does not verify BER identifiers, which allows remote attackers to cause a denial of service (out-of-bounds write and application crash) via a crafted packet.

EPSS

Процентиль: 45%
0.00228
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119