Уязвимость аварийного завершения работы в Wireshark из-за некорректной обработки NULL-указателя в ROS-диссекторе
Описание
В версиях Wireshark с 2.2.0 по 2.2.6 была обнаружена уязвимость, связанная с возможностью аварийного завершения работы приложения. Это происходит из-за обращения к NULL-указателю в ROS-диссекторе.
Затронутые версии ПО
- Wireshark 2.2.0 по 2.2.6
Тип уязвимости
Аварийное завершение работы
Решение
Проблема была решена путем валидации OID в файле epan/dissectors/asn1/ros/packet-ros-template.c.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Issue TrackingPatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Issue TrackingPatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.6, the ROS dissector could crash with a NULL pointer dereference. This was addressed in epan/dissectors/asn1/ros/packet-ros-template.c by validating an OID.
In Wireshark 2.2.0 to 2.2.6, the ROS dissector could crash with a NULL pointer dereference. This was addressed in epan/dissectors/asn1/ros/packet-ros-template.c by validating an OID.
In Wireshark 2.2.0 to 2.2.6, the ROS dissector could crash with a NULL ...
In Wireshark 2.2.0 to 2.2.6, the ROS dissector could crash with a NULL pointer dereference. This was addressed in epan/dissectors/asn1/ros/packet-ros-template.c by validating an OID.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2