Уязвимость бесконечного цикла в диссекторе WSP в Wireshark из-за внедрения пакетов или некорректного файла захвата
Описание
В Wireshark обнаружена уязвимость, связанная с возникновением бесконечного цикла в диссекторе WSP. Это может произойти при внедрении пакетов или использовании некорректного файла захвата.
Затронутые версии ПО
- Wireshark 2.2.0 до 2.2.5
- Wireshark 2.0.0 до 2.0.11
Тип уязвимости
Бесконечный цикл
Комментарий
В диссектор packet-wsp.c был добавлен проверка длины, чтобы предотвратить данную уязвимость.
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the WSP dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-wsp.c by adding a length check.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the WSP dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-wsp.c by adding a length check.
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the WSP dissector cou ...
In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the WSP dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-wsp.c by adding a length check.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2