Уязвимость аварийного завершения работы в Wireshark при использовании диссектора MQ
Описание
В Wireshark была обнаружена уязвимость, связанная с диссектором MQ, который мог привести к аварийному завершению работы в системе. Проблема заключалась в некорректной обработке фрагментов сообщения перед попыткой их сборки. Для устранения уязвимости была добавлена верификация длины фрагмента в файле epan/dissectors/packet-mq.c перед попыткой его сборки.
Затронутые версии ПО
- Wireshark 2.2.0 до 2.2.7
- Wireshark 2.0.0 до 2.0.13
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the MQ dissector could crash. This was addressed in epan/dissectors/packet-mq.c by validating the fragment length before a reassembly attempt.
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the MQ dissector could crash. This was addressed in epan/dissectors/packet-mq.c by validating the fragment length before a reassembly attempt.
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the MQ dissector coul ...
In Wireshark 2.2.0 to 2.2.7 and 2.0.0 to 2.0.13, the MQ dissector could crash. This was addressed in epan/dissectors/packet-mq.c by validating the fragment length before a reassembly attempt.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2