Уязвимость аварийного завершения работы из-за некорректного использования NULL-указателя в диссекторе MRDISC в Wireshark
Описание
В Wireshark версии до 2.2.12 диссектор MRDISC некорректно использует NULL-указатель, что приводит к его аварийному завершению работы. Проблема была решена в файле epan/dissectors/packet-mrdisc.c путём проверки корректности IPv4 адреса.
Затронутые версии ПО
- Wireshark версии до 2.2.12
Тип уязвимости
Аварийное завершение работы (crash)
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark before 2.2.12, the MRDISC dissector misuses a NULL pointer and crashes. This was addressed in epan/dissectors/packet-mrdisc.c by validating an IPv4 address. This vulnerability is similar to CVE-2017-9343.
In Wireshark before 2.2.12, the MRDISC dissector misuses a NULL pointer and crashes. This was addressed in epan/dissectors/packet-mrdisc.c by validating an IPv4 address. This vulnerability is similar to CVE-2017-9343.
In Wireshark before 2.2.12, the MRDISC dissector misuses a NULL pointe ...
In Wireshark before 2.2.12, the MRDISC dissector misuses a NULL pointer and crashes. This was addressed in epan/dissectors/packet-mrdisc.c by validating an IPv4 address. This vulnerability is similar to CVE-2017-9343.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2