Уязвимость бесконечного цикла в Wireshark из-за ошибки в диссекторе SLSK при обработке пакетов или повреждённых файлов захвата
Описание
В Wireshark, в версиях от 2.2.0 до 2.2.5 и от 2.0.0 до 2.0.11, обнаружена уязвимость, которая может привести к бесконечному циклу в диссекторе SLSK. Эта проблема возникает при внедрении пакетов или обработке повреждённого файла захвата.
Затронутые версии ПО
- Wireshark 2.2.0 - 2.2.5
- Wireshark 2.0.0 - 2.0.11
Тип уязвимости
Бесконечный цикл
Комментарий
Для решения проблемы были добавлены проверки оставшейся длины в файле epan/dissectors/packet-slsk.c.
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the SLSK dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-slsk.c by adding checks for the remaining length.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the SLSK dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-slsk.c by adding checks for the remaining length.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the SLSK dissector co ...
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the SLSK dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-slsk.c by adding checks for the remaining length.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2