Уязвимость бесконечного цикла в диссекторе DOCSIS в Wireshark из-за некорректных значений параметра управления кадром
Описание
В Wireshark присутствует уязвимость, позволяющая злоумышленнику вызвать бесконечный цикл в диссекторе DOCSIS. Это происходит из-за некорректных значений параметра управления кадром.
Затронутые версии ПО
- Wireshark версии с 2.2.0 до 2.2.7
- Wireshark версии с 2.0.0 до 2.0.13
Тип уязвимости
Бесконечный цикл (infinite loop)
Комментарии
Уязвимость была исправлена в plugins/docsis/packet-docsis.c путем отклонения некорректных значений параметра управления кадром.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the DOCSIS dissector could go into an infinite loop. This was addressed in plugins/docsis/packet-docsis.c by rejecting invalid Frame Control parameter values.
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the DOCSIS dissector could go into an infinite loop. This was addressed in plugins/docsis/packet-docsis.c by rejecting invalid Frame Control parameter values.
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the DOCSIS dissector ...
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the DOCSIS dissector could go into an infinite loop. This was addressed in plugins/docsis/packet-docsis.c by rejecting invalid Frame Control parameter values.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2