Уязвимость диссектора DHCPv6 в Wireshark, приводящая к зацикливанию из-за ошибки переполнения целого числа
Описание
В Wireshark версий с 2.2.0 по 2.2.3 и с 2.0.0 по 2.0.9, диссектор DHCPv6 способен войти в очень длинный цикл (large loop). Эта проблема возникает при внедрении пакета или использовании повреждённого файла захвата. Для устранения данной уязвимости в файле epan/dissectors/packet-dhcpv6.c был изменён тип данных, чтобы избежать переполнения целого числа.
Затронутые версии ПО
- Wireshark 2.2.0 до 2.2.3
- Wireshark 2.0.0 до 2.0.9
Тип уязвимости
- Аварийное завершение работы
- Зацикливание (large loop)
Ссылки
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Vendor Advisory
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.3 and 2.0.0 to 2.0.9, the DHCPv6 dissector could go into a large loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dhcpv6.c by changing a data type to avoid an integer overflow.
In Wireshark 2.2.0 to 2.2.3 and 2.0.0 to 2.0.9, the DHCPv6 dissector could go into a large loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dhcpv6.c by changing a data type to avoid an integer overflow.
In Wireshark 2.2.0 to 2.2.3 and 2.0.0 to 2.0.9, the DHCPv6 dissector c ...
In Wireshark 2.2.0 to 2.2.3 and 2.0.0 to 2.0.9, the DHCPv6 dissector could go into a large loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dhcpv6.c by changing a data type to avoid an integer overflow.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2