Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5350

Опубликовано: 07 авг. 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через некорректную обработку неожиданных смещений в компоненте SPOOLS в Wireshark

Описание

В компоненте SPOOLS программы Wireshark обнаружена уязвимость, связанная с некорректной обработкой неожиданных смещений. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку, создавая бесконечный цикл через специально сформированный пакет.

Затронутые версии ПО

  • Wireshark 1.12.x до версии 1.12.12
  • Wireshark 2.x до версии 2.0.4

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00357
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2016-5350

CVSS3: 7.5
ubuntu
больше 9 лет назад

epan/dissectors/packet-dcerpc-spoolss.c in the SPOOLS component in Wireshark 1.12.x before 1.12.12 and 2.x before 2.0.4 mishandles unexpected offsets, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

redhat логотип

CVE-2016-5350

redhat
больше 9 лет назад

epan/dissectors/packet-dcerpc-spoolss.c in the SPOOLS component in Wireshark 1.12.x before 1.12.12 and 2.x before 2.0.4 mishandles unexpected offsets, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

debian логотип

CVE-2016-5350

CVSS3: 7.5
debian
больше 9 лет назад

epan/dissectors/packet-dcerpc-spoolss.c in the SPOOLS component in Wir ...

github логотип

GHSA-3vgf-m7rw-3p4q

CVSS3: 7.5
github
больше 3 лет назад

epan/dissectors/packet-dcerpc-spoolss.c in the SPOOLS component in Wireshark 1.12.x before 1.12.12 and 2.x before 2.0.4 mishandles unexpected offsets, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.

suse-cvrf логотип

openSUSE-SU-2016:1612-1

suse-cvrf
больше 9 лет назад

Security update for wireshark

EPSS

Процентиль: 57%
0.00357
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-399