Уязвимость бесконечного цикла в Wireshark при обработке IAX2 из-за внедрения пакетов или некорректного файла захвата
Описание
В Wireshark существует уязвимость, связанная с бесконечным циклом в процессе обработки IAX2. Эта уязвимость может быть вызвана внедрением пакетов или некорректным файлом захвата. Эта проблема была решена в файле epan/dissectors/packet-iax2.c путем ограничения задержки пакетов.
Затронутые версии ПО
- Wireshark от версии 2.0.0 до 2.0.10
- Wireshark от версии 2.2.0 до 2.2.4
Тип уязвимости
Бесконечный цикл при обработке данных
Ссылки
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an IAX2 infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-iax2.c by constraining packet lateness.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an IAX2 infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-iax2.c by constraining packet lateness.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an IAX2 infi ...
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an IAX2 infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-iax2.c by constraining packet lateness.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2