Уязвимость избыточного циклического выполнения в диссекторе Profinet I/O в Wireshark
Описание
В Wireshark версии 2.2.0 до 2.2.1 диссектор Profinet I/O может вызвать избыточное циклическое выполнение, что может быть вызвано сетевым трафиком или файлом захвата. Эта уязвимость была устранена в файле plugins/profinet/packet-pn-rtc-one.c путём отказа во входных данных со слишком большим количеством объектов ввода-вывода.
Затронутые версии ПО
- Wireshark версии 2.2.0 до 2.2.1
Тип уязвимости
Избыточное циклическое выполнение
Ссылки
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.1, the Profinet I/O dissector could loop excessively, triggered by network traffic or a capture file. This was addressed in plugins/profinet/packet-pn-rtc-one.c by rejecting input with too many I/O objects.
In Wireshark 2.2.0 to 2.2.1, the Profinet I/O dissector could loop excessively, triggered by network traffic or a capture file. This was addressed in plugins/profinet/packet-pn-rtc-one.c by rejecting input with too many I/O objects.
In Wireshark 2.2.0 to 2.2.1, the Profinet I/O dissector could loop exc ...
In Wireshark 2.2.0 to 2.2.1, the Profinet I/O dissector could loop excessively, triggered by network traffic or a capture file. This was addressed in plugins/profinet/packet-pn-rtc-one.c by rejecting input with too many I/O objects.
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2