Уязвимость аварийного завершения работы парсера K12 в Wireshark при обработке некорректного файла захвата
Описание
В Wireshark обнаружена уязвимость, связанная с аварийным завершением работы парсера файлов K12, которая возникает при обработке некорректного файла захвата. Уязвимость исправлена путем проверки корректности соотношений длины и смещений в коде wiretap/k12.c.
Затронутые версии ПО
- Wireshark версии 2.2.0 до 2.2.4
- Wireshark версии 2.0.0 до 2.0.10
Тип уязвимости
Аварийное завершение работы (crash)
Ссылки
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a K12 file parser crash, triggered by a malformed capture file. This was addressed in wiretap/k12.c by validating the relationships between lengths and offsets.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a K12 file parser crash, triggered by a malformed capture file. This was addressed in wiretap/k12.c by validating the relationships between lengths and offsets.
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a K12 file p ...
In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a K12 file parser crash, triggered by a malformed capture file. This was addressed in wiretap/k12.c by validating the relationships between lengths and offsets.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2