Уязвимость аварийного завершения работы в Wireshark из-за некорректной обработки данных LDSS-диссектором
Описание
В Wireshark существует уязвимость, связанная с аварийным завершением работы LDSS-диссектора. Эта проблема возникает при внедрении пакетов или использовании некорректного файла захвата. Уязвимость была исправлена в файле epan/dissectors/packet-ldss.c путём обеспечения выделения памяти для определённой структуры данных.
Затронутые версии ПО
- Wireshark версии 2.2.0 до 2.2.4
- Wireshark версии 2.0.0 до 2.0.10
Тип уязвимости
Аварийное завершение работы программы
Ссылки
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an LDSS dissector crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-ldss.c by ensuring that memory is allocated for a certain data structure.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an LDSS dissector crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-ldss.c by ensuring that memory is allocated for a certain data structure.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an LDSS diss ...
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an LDSS dissector crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-ldss.c by ensuring that memory is allocated for a certain data structure.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2