Уязвимость в Wireshark вызывает аварийное завершение работы из-за избыточного чтения буфера в диссекторе IrCOMM
Описание
В Wireshark обнаружена уязвимость, связанная с избыточным чтением буфера в диссекторе IrCOMM, что приводит к аварийному завершению работы приложения. Уязвимость была устранена в файле plugins/irda/packet-ircomm.c путем добавления проверки длины данных.
Затронутые версии ПО
- 2.4.0
- 2.2.0 до 2.2.8
- 2.0.0 до 2.0.14
Тип уязвимости
- Избыточное чтение буфера
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0, 2.2.0 to 2.2.8, and 2.0.0 to 2.0.14, the IrCOMM dissector has a buffer over-read and application crash. This was addressed in plugins/irda/packet-ircomm.c by adding length validation.
In Wireshark 2.4.0, 2.2.0 to 2.2.8, and 2.0.0 to 2.0.14, the IrCOMM dissector has a buffer over-read and application crash. This was addressed in plugins/irda/packet-ircomm.c by adding length validation.
In Wireshark 2.4.0, 2.2.0 to 2.2.8, and 2.0.0 to 2.0.14, the IrCOMM di ...
In Wireshark 2.4.0, 2.2.0 to 2.2.8, and 2.0.0 to 2.0.14, the IrCOMM dissector has a buffer over-read and application crash. This was addressed in plugins/irda/packet-ircomm.c by adding length validation.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2