Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-13766

Опубликовано: 30 авг. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость повреждения памяти через запись данных за пределы границ массива в Profinet I/O диссекторе Wireshark

Описание

В версиях Wireshark 2.4.0 и 2.2.0 до 2.2.8 обнаружена уязвимость в Profinet I/O диссекторе, которая может привести к аварийному завершению работы программы при записи данных за пределы допустимых границ массива. Уязвимость была устранена в файле plugins/profinet/packet-dcerpc-pn-io.c путем добавления верификации строк.

Затронутые версии ПО

  • Wireshark 2.4.0
  • Wireshark 2.2.0 до 2.2.8

Тип уязвимости

Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.0.13:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.7:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:wireshark:wireshark:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00447
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2017-13766

CVSS3: 7.5
ubuntu
больше 8 лет назад

In Wireshark 2.4.0 and 2.2.0 to 2.2.8, the Profinet I/O dissector could crash with an out-of-bounds write. This was addressed in plugins/profinet/packet-dcerpc-pn-io.c by adding string validation.

redhat логотип

CVE-2017-13766

CVSS3: 5.9
redhat
больше 8 лет назад

In Wireshark 2.4.0 and 2.2.0 to 2.2.8, the Profinet I/O dissector could crash with an out-of-bounds write. This was addressed in plugins/profinet/packet-dcerpc-pn-io.c by adding string validation.

debian логотип

CVE-2017-13766

CVSS3: 7.5
debian
больше 8 лет назад

In Wireshark 2.4.0 and 2.2.0 to 2.2.8, the Profinet I/O dissector coul ...

github логотип

GHSA-8v46-667r-cgvm

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.4.0 and 2.2.0 to 2.2.8, the Profinet I/O dissector could crash with an out-of-bounds write. This was addressed in plugins/profinet/packet-dcerpc-pn-io.c by adding string validation.

suse-cvrf логотип

openSUSE-SU-2017:2349-1

suse-cvrf
больше 8 лет назад

Security update for wireshark

EPSS

Процентиль: 63%
0.00447
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-787