Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4421

Опубликовано: 01 мая 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через глубокую рекурсию и потребление стека в диссекторе ASN.1 BER Wireshark из-за пакета с глубоко вложенными данными

Описание

Уязвимость в компоненте epan/dissectors/packet-ber.c диссектора ASN.1 BER в программе Wireshark позволяет злоумышленникам инициировать DoS атаку, приводящую к глубокой рекурсии, большому потреблению стека и аварийному завершению работы приложения. Это может быть достигнуто с помощью пакета, который специфицирует глубоко вложенные данные.

Затронутые версии ПО

  • Wireshark версии 1.12.x до 1.12.10
  • Wireshark версии 2.x до 2.0.2

Тип уязвимости

  • DoS атака (отказ в обслуживании)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00518
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2016-4421

CVSS3: 5.9
ubuntu
почти 10 лет назад

epan/dissectors/packet-ber.c in the ASN.1 BER dissector in Wireshark 1.12.x before 1.12.10 and 2.x before 2.0.2 allows remote attackers to cause a denial of service (deep recursion, stack consumption, and application crash) via a packet that specifies deeply nested data.

redhat логотип

CVE-2016-4421

redhat
почти 10 лет назад

epan/dissectors/packet-ber.c in the ASN.1 BER dissector in Wireshark 1.12.x before 1.12.10 and 2.x before 2.0.2 allows remote attackers to cause a denial of service (deep recursion, stack consumption, and application crash) via a packet that specifies deeply nested data.

debian логотип

CVE-2016-4421

CVSS3: 5.9
debian
почти 10 лет назад

epan/dissectors/packet-ber.c in the ASN.1 BER dissector in Wireshark 1 ...

github логотип

GHSA-8r3g-vq4w-5379

CVSS3: 5.9
github
больше 3 лет назад

epan/dissectors/packet-ber.c in the ASN.1 BER dissector in Wireshark 1.12.x before 1.12.10 and 2.x before 2.0.2 allows remote attackers to cause a denial of service (deep recursion, stack consumption, and application crash) via a packet that specifies deeply nested data.

EPSS

Процентиль: 66%
0.00518
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20