Уязвимость бесконечного цикла в диссекторе RTMPT в Wireshark через внедрение пакета или некорректный файл захвата
Описание
В Wireshark обнаружена уязвимость, связанная с бесконечным циклом в диссекторе RTMPT. Эта уязвимость может быть вызвана путем внедрения пакета или использования некорректного файла захвата, что приводит к бесконечному циклу в работе программы. Уязвимость была устранена в файле epan/dissectors/packet-rtmpt.c путем корректного увеличения определенного значения последовательности.
Затронутые версии ПО
- Wireshark версии 2.2.0 до 2.2.4
- Wireshark версии 2.0.0 до 2.0.10
Тип уязвимости
Бесконечный цикл
Ссылки
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an RTMPT dissector infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rtmpt.c by properly incrementing a certain sequence value.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an RTMPT dissector infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rtmpt.c by properly incrementing a certain sequence value.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an RTMPT dis ...
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is an RTMPT dissector infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rtmpt.c by properly incrementing a certain sequence value.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2