Уязвимость бесконечного цикла в диссекторе RPC over RDMA в Wireshark при обработке пакетов
Описание
Уязвимость в программе Wireshark возникает из-за возможности ухода в бесконечный цикл в диссекторе RPC over RDMA. Эта проблема может быть вызвана внедрением пакетов или некорректным файлом захвата.
Затронутые версии ПО
- Wireshark версии от 2.2.0 до 2.2.5
- Wireshark версии от 2.0.0 до 2.0.11
Тип уязвимости
Возникновение бесконечного цикла
Комментарий
Уязвимость была устранена в файле epan/dissectors/packet-rpcrdma.c путем корректной проверки превышения максимального смещения.
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the RPC over RDMA dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rpcrdma.c by correctly checking for going beyond the maximum offset.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the RPC over RDMA dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rpcrdma.c by correctly checking for going beyond the maximum offset.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the RPC over RDMA dis ...
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the RPC over RDMA dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rpcrdma.c by correctly checking for going beyond the maximum offset.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2