Уязвимость DoS атаки в Wireshark из-за некорректной обработки отсутствия EAPOL_RSN_KEY в пакетах протокола IEEE 802.11
Описание
В реализации Wireshark, в модуле epan/crypt/airpdcap.c диссектора IEEE 802.11, обнаружена уязвимость, при которой некорректно обрабатывается отсутствие элемента EAPOL_RSN_KEY. Это позволяет злоумышленникам вызвать DoS атаку через аварийное завершение работы приложения с помощью специально сформированного пакета.
Затронутые версии ПО
Эта уязвимость присутствует в версиях Wireshark 1.12.x до 1.12.12 и 2.x до 2.0.4
Тип уязвимости
- DoS атака
- Аварийное завершение работы приложения
Ссылки
- Mailing List
- ExploitIssue Tracking
- Vendor Advisory
- Mailing List
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/crypt/airpdcap.c in the IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.12 and 2.x before 2.0.4 mishandles the lack of an EAPOL_RSN_KEY, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
epan/crypt/airpdcap.c in the IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.12 and 2.x before 2.0.4 mishandles the lack of an EAPOL_RSN_KEY, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
epan/crypt/airpdcap.c in the IEEE 802.11 dissector in Wireshark 1.12.x ...
epan/crypt/airpdcap.c in the IEEE 802.11 dissector in Wireshark 1.12.x before 1.12.12 and 2.x before 2.0.4 mishandles the lack of an EAPOL_RSN_KEY, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2