Уязвимость в диссекторе MSNIP в Wireshark, приводящая к некорректному использованию NULL-указателя
Описание
В Wireshark в диссекторе MSNIP обнаружена уязвимость, связанная с некорректным использованием NULL-указателя.
Затронутые версии ПО
- Wireshark версии с 2.2.0 по 2.2.6
- Wireshark версии с 2.0.0 по 2.0.12
Тип уязвимости
Некорректное использование указателя NULL
Решение
Эта уязвимость была исправлена в файле epan/dissectors/packet-msnip.c путем проверки адреса IPv4.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the MSNIP dissector misuses a NULL pointer. This was addressed in epan/dissectors/packet-msnip.c by validating an IPv4 address.
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the MSNIP dissector misuses a NULL pointer. This was addressed in epan/dissectors/packet-msnip.c by validating an IPv4 address.
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the MSNIP dissector m ...
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the MSNIP dissector misuses a NULL pointer. This was addressed in epan/dissectors/packet-msnip.c by validating an IPv4 address.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2