Уязвимость аварийного завершения работы Wireshark при обработке данных диссектором PacketBB из-за внедрения пакетов или некорректного файла
Описание
В Wireshark диссектор PacketBB может привести к аварийному завершению работы при внедрении пакетов или использовании некорректного файла захвата.
Затронутые версии ПО
- Wireshark версии 2.2.0 до 2.2.5
- Wireshark версии 2.0.0 до 2.0.11
Тип уязвимости
Аварийное завершение работы
Комментарий
Для решения этой проблемы были введены ограничения на добавление в дерево протоколов в файле epan/dissectors/packet-packetbb.c.
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the PacketBB dissector could crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-packetbb.c by restricting additions to the protocol tree.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the PacketBB dissector could crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-packetbb.c by restricting additions to the protocol tree.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the PacketBB dissecto ...
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the PacketBB dissector could crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-packetbb.c by restricting additions to the protocol tree.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2