Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6014

Опубликовано: 17 фев. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Уязвимость повреждения памяти в Wireshark из-за некорректной обработки STANAG 4607 файлов

Описание

В версии Wireshark 2.2.4 и более ранних существует уязвимость, связанная с повреждением памяти, которая возникает из-за некорректной обработки сформированных или повреждённых файлов захвата STANAG 4607. Если поле размера пакета в заголовке пакета имеет нулевое значение, смещение для чтения не изменяется, что приводит к непрерывным попыткам прочитать один и тот же пакет нулевой длины. Это может быстро привести к исчерпанию всей системной памяти.

Затронутые версии ПО

  • Wireshark 2.2.4 и более ранние версии

Тип уязвимости

Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия до 2.2.4 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00423
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2017-6014

CVSS3: 7.5
ubuntu
почти 9 лет назад

In Wireshark 2.2.4 and earlier, a crafted or malformed STANAG 4607 capture file will cause an infinite loop and memory exhaustion. If the packet size field in a packet header is null, the offset to read from will not advance, causing continuous attempts to read the same zero length packet. This will quickly exhaust all system memory.

redhat логотип

CVE-2017-6014

CVSS3: 3.3
redhat
почти 9 лет назад

In Wireshark 2.2.4 and earlier, a crafted or malformed STANAG 4607 capture file will cause an infinite loop and memory exhaustion. If the packet size field in a packet header is null, the offset to read from will not advance, causing continuous attempts to read the same zero length packet. This will quickly exhaust all system memory.

debian логотип

CVE-2017-6014

CVSS3: 7.5
debian
почти 9 лет назад

In Wireshark 2.2.4 and earlier, a crafted or malformed STANAG 4607 cap ...

github логотип

GHSA-8q6q-3849-7cm3

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.2.4 and earlier, a crafted or malformed STANAG 4607 capture file will cause an infinite loop and memory exhaustion. If the packet size field in a packet header is null, the offset to read from will not advance, causing continuous attempts to read the same zero length packet. This will quickly exhaust all system memory.

suse-cvrf логотип

SUSE-SU-2017:1174-1

suse-cvrf
почти 9 лет назад

Security update for wireshark

EPSS

Процентиль: 62%
0.00423
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-835