Уязвимость повреждения памяти в диссекторе OpenFlow в Wireshark, вызывающая аварийное завершение работы при нехватке памяти
Описание
В версиях Wireshark от 2.2.0 до 2.2.1 и от 2.0.0 до 2.0.7 обнаружена уязвимость, связанная с повреждением памяти в диссекторе OpenFlow. Это может привести к аварийному завершению работы программы при нехватке памяти, спровоцированным сетевым трафиком или файлом захвата.
Затронутые версии ПО
- Wireshark 2.2.0 - 2.2.1
- Wireshark 2.0.0 - 2.0.7
Тип уязвимости
Повреждение памяти
Способы защиты
Проблема была устранена в epan/dissectors/packet-openflow_v5.c путем проверки, что определенные значения длины достаточно велики.
Ссылки
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the OpenFlow dissector could crash with memory exhaustion, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-openflow_v5.c by ensuring that certain length values were sufficiently large.
In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the OpenFlow dissector could crash with memory exhaustion, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-openflow_v5.c by ensuring that certain length values were sufficiently large.
In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the OpenFlow dissector ...
In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the OpenFlow dissector could crash with memory exhaustion, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-openflow_v5.c by ensuring that certain length values were sufficiently large.
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2