Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6467

Опубликовано: 04 мар. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость бесконечного цикла в парсере файлов Netscaler в Wireshark из-за некорректного файла захвата

Описание

В Wireshark обнаружена уязвимость, связанная с бесконечным циклом в парсере файлов Netscaler. Эта уязвимость может быть вызвана некорректным файлом захвата. Уязвимость была исправлена в файле wiretap/netscaler.c посредством изменения ограничений на размер файла.

Затронутые версии ПО

  • Wireshark версии с 2.2.0 до 2.2.4
  • Wireshark версии с 2.0.0 до 2.0.10

Тип уязвимости

Бесконечный цикл

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.10 (включая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.4 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00704
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2017-6467

CVSS3: 7.5
ubuntu
почти 9 лет назад

In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a Netscaler file parser infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by changing the restrictions on file size.

redhat логотип

CVE-2017-6467

CVSS3: 5.9
redhat
почти 9 лет назад

In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a Netscaler file parser infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by changing the restrictions on file size.

debian логотип

CVE-2017-6467

CVSS3: 7.5
debian
почти 9 лет назад

In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a Netscaler ...

github логотип

GHSA-9f4v-5r6j-67j4

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a Netscaler file parser infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by changing the restrictions on file size.

suse-cvrf логотип

openSUSE-SU-2017:0664-1

suse-cvrf
почти 9 лет назад

Security update for Wireshark

EPSS

Процентиль: 72%
0.00704
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835