Уязвимость аварийного завершения работы DMP-диссектора в Wireshark через некорректную обработку строк
Описание
В Wireshark обнаружена уязвимость, при которой DMP-диссектор может привести к аварийному завершению работы приложения. Это связано с отсутствием проверки длины строки в коде epan/dissectors/packet-dmp.c.
Затронутые версии ПО
- Wireshark версии с 2.4.0 по 2.4.1
- Wireshark версии с 2.2.0 по 2.2.9
- Wireshark версии с 2.0.0 по 2.0.15
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.1, 2.2.0 to 2.2.9, and 2.0.0 to 2.0.15, the DMP dissector could crash. This was addressed in epan/dissectors/packet-dmp.c by validating a string length.
In Wireshark 2.4.0 to 2.4.1, 2.2.0 to 2.2.9, and 2.0.0 to 2.0.15, the DMP dissector could crash. This was addressed in epan/dissectors/packet-dmp.c by validating a string length.
In Wireshark 2.4.0 to 2.4.1, 2.2.0 to 2.2.9, and 2.0.0 to 2.0.15, the ...
In Wireshark 2.4.0 to 2.4.1, 2.2.0 to 2.2.9, and 2.0.0 to 2.0.15, the DMP dissector could crash. This was addressed in epan/dissectors/packet-dmp.c by validating a string length.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2