Уязвимость бесконечного цикла в парсере файлов NetScaler в Wireshark при обработке некорректного файла
Описание
В программе Wireshark обнаружена уязвимость, при которой парсер файлов NetScaler мог переходить в бесконечный цикл. Это происходило при обработке некорректного файла захвата. Проблема была решена в файле wiretap/netscaler.c путем проверки на ненулевую длину записи (nonzero record size).
Затронутые версии ПО
- Wireshark версии с 2.2.0 до 2.2.5
- Wireshark версии с 2.0.0 до 2.0.11
Тип уязвимости
Подмена данных
Комментарий
Проблема была решена в более поздних версиях Wireshark путем обновления компонента, отвечающего за обработку файлов NetScaler.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
7.1 High
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the NetScaler file parser could go into an infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by ensuring a nonzero record size.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the NetScaler file parser could go into an infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by ensuring a nonzero record size.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the NetScaler file pa ...
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the NetScaler file parser could go into an infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by ensuring a nonzero record size.
EPSS
6.5 Medium
CVSS3
7.1 High
CVSS2