Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-6510

Опубликовано: 06 авг. 2016
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через переполнение буфера в диссекторе RLC в Wireshark из-за ошибки "off-by-one"

Описание

Ошибка "off-by-one" (ошибка на один) в компоненте epan/dissectors/packet-rlc.c диссектора RLC в программе Wireshark может позволить злоумышленникам удаленно осуществить DoS атаку (переполнение буфера в стеке и аварийное завершение работы приложения) через специально сформированный пакет.

Затронутые версии ПО

  • Wireshark версия 1.12.x до 1.12.13
  • Wireshark версия 2.x до 2.0.5

Тип уязвимости

DoS атака (переполнение буфера и аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.12:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00206
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2016-6510

CVSS3: 5.9
ubuntu
больше 9 лет назад

Off-by-one error in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.12.x before 1.12.13 and 2.x before 2.0.5 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) via a crafted packet.

redhat логотип

CVE-2016-6510

CVSS3: 5.9
redhat
больше 9 лет назад

Off-by-one error in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.12.x before 1.12.13 and 2.x before 2.0.5 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) via a crafted packet.

debian логотип

CVE-2016-6510

CVSS3: 5.9
debian
больше 9 лет назад

Off-by-one error in epan/dissectors/packet-rlc.c in the RLC dissector ...

github логотип

GHSA-2px3-3hpp-ch4w

CVSS3: 5.9
github
больше 3 лет назад

Off-by-one error in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.12.x before 1.12.13 and 2.x before 2.0.5 allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) via a crafted packet.

suse-cvrf логотип

openSUSE-SU-2016:1974-1

suse-cvrf
больше 9 лет назад

Security update for wireshark

EPSS

Процентиль: 43%
0.00206
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-189