Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17085

Опубликовано: 01 дек. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Уязвимость аварийного завершения работы в Wireshark при обработке пакетов CIP Safety

Описание

В Wireshark версии с 2.4.0 до 2.4.2 и с 2.2.0 до 2.2.10 могло произойти аварийное завершение работы из-за некорректной обработки диссектором CIP Safety. Проблема была решена через валидацию длины пакета в файле epan/dissectors/packet-cipsafety.c.

Затронутые версии ПО

  • Wireshark 2.4.0 до 2.4.2
  • Wireshark 2.2.0 до 2.2.10

Тип уязвимости

Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.2.10:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:2.4.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10395
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

ubuntu логотип

CVE-2017-17085

CVSS3: 7.5
ubuntu
около 8 лет назад

In Wireshark 2.4.0 to 2.4.2 and 2.2.0 to 2.2.10, the CIP Safety dissector could crash. This was addressed in epan/dissectors/packet-cipsafety.c by validating the packet length.

redhat логотип

CVE-2017-17085

CVSS3: 5.9
redhat
около 8 лет назад

In Wireshark 2.4.0 to 2.4.2 and 2.2.0 to 2.2.10, the CIP Safety dissector could crash. This was addressed in epan/dissectors/packet-cipsafety.c by validating the packet length.

debian логотип

CVE-2017-17085

CVSS3: 7.5
debian
около 8 лет назад

In Wireshark 2.4.0 to 2.4.2 and 2.2.0 to 2.2.10, the CIP Safety dissec ...

github логотип

GHSA-qw95-4jrg-j479

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.4.0 to 2.4.2 and 2.2.0 to 2.2.10, the CIP Safety dissector could crash. This was addressed in epan/dissectors/packet-cipsafety.c by validating the packet length.

suse-cvrf логотип

openSUSE-SU-2017:3202-1

suse-cvrf
около 8 лет назад

Security update for wireshark

EPSS

Процентиль: 93%
0.10395
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754