Уязвимость DoS атаки через некорректное поддержание структуры данных в диссекторе NDS в Wireshark
Описание
В диссекторе NDS в Wireshark некорректно поддерживается структура данных ptvc. Это позволяет злоумышленникам вызвать DoS атаку (разыменование NULL указателя и аварийное завершение работы приложения) с помощью специально созданного пакета.
Затронутые версии ПО
- Wireshark версии 1.12.x до релиза 1.12.13
Тип уязвимости
DoS атака
Ссылки
- Mailing List
- Vendor Advisory
- Issue Tracking
- Mailing List
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
epan/dissectors/packet-ncp2222.inc in the NDS dissector in Wireshark 1.12.x before 1.12.13 does not properly maintain a ptvc data structure, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted packet.
epan/dissectors/packet-ncp2222.inc in the NDS dissector in Wireshark 1 ...
epan/dissectors/packet-ncp2222.inc in the NDS dissector in Wireshark 1.12.x before 1.12.13 does not properly maintain a ptvc data structure, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted packet.
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2