Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5359

Опубликовано: 07 авг. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через ошибку в обработке смещений в диссекторе WBXML в Wireshark

Описание

В диссекторе WBXML в Wireshark обнаружена уязвимость, которая связана с некорректной обработкой смещений. Это позволяет злоумышленникам вызвать DoS атаку (целочисленное переполнение и бесконечный цикл) с помощью специально сформированного пакета.

Затронутые версии ПО

Wireshark версии 1.12.x до 1.12.12

Тип уязвимости

DoS атака (целочисленное переполнение и бесконечный цикл)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.11:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00255
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-5359

CVSS3: 5.9
ubuntu
больше 9 лет назад

epan/dissectors/packet-wbxml.c in the WBXML dissector in Wireshark 1.12.x before 1.12.12 mishandles offsets, which allows remote attackers to cause a denial of service (integer overflow and infinite loop) via a crafted packet.

redhat логотип

CVE-2016-5359

redhat
больше 9 лет назад

epan/dissectors/packet-wbxml.c in the WBXML dissector in Wireshark 1.12.x before 1.12.12 mishandles offsets, which allows remote attackers to cause a denial of service (integer overflow and infinite loop) via a crafted packet.

debian логотип

CVE-2016-5359

CVSS3: 5.9
debian
больше 9 лет назад

epan/dissectors/packet-wbxml.c in the WBXML dissector in Wireshark 1.1 ...

github логотип

GHSA-5f4h-mq48-hhq9

CVSS3: 5.9
github
больше 3 лет назад

epan/dissectors/packet-wbxml.c in the WBXML dissector in Wireshark 1.12.x before 1.12.12 mishandles offsets, which allows remote attackers to cause a denial of service (integer overflow and infinite loop) via a crafted packet.

suse-cvrf логотип

SUSE-SU-2016:2453-1

suse-cvrf
больше 9 лет назад

Security update for wireshark

EPSS

Процентиль: 48%
0.00255
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119