Уязвимость перехода в бесконечный цикл в диссекторе DOF в Wireshark при обработке пакетов или некорректных файлов захвата
Описание
В Wireshark начиная с версии 2.2.0 до 2.2.5, диссектор DOF может перейти в бесконечный цикл. Это может произойти, если злоумышленник внедрит пакет или использует некорректный файл захвата.
Затронутые версии ПО
- Wireshark версии с 2.2.0 по 2.2.5 включительно
Тип уязвимости
Повреждение памяти
Комментарий
Проблема решена в файле epan/dissectors/packet-dof.c посредством использования другого типа данных для целых чисел и корректировки возвращаемого значения.
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.5, the DOF dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dof.c by using a different integer data type and adjusting a return value.
In Wireshark 2.2.0 to 2.2.5, the DOF dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dof.c by using a different integer data type and adjusting a return value.
In Wireshark 2.2.0 to 2.2.5, the DOF dissector could go into an infini ...
In Wireshark 2.2.0 to 2.2.5, the DOF dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dof.c by using a different integer data type and adjusting a return value.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2