Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9353

Опубликовано: 02 июн. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость IPv6 диссектора в Wireshark, приводящая к аварийному завершению работы диссектора

Описание

В версиях Wireshark от 2.2.0 до 2.2.6 обнаружена уязвимость, связанная с IPv6 диссектором, которая может привести к аварийному завершению работы программы. Проблема заключается в некорректной проверке IPv6 адреса.

Затронутые версии ПО

  • Wireshark 2.2.0 - 2.2.6

Тип уязвимости

Аварийное завершение работы

Решение

Проблема была устранена путем валидации IPv6 адреса в файле epan/dissectors/packet-ipv6.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.6 (включая)

EPSS

Процентиль: 92%
0.07995
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-9353

CVSS3: 7.5
ubuntu
больше 8 лет назад

In Wireshark 2.2.0 to 2.2.6, the IPv6 dissector could crash. This was addressed in epan/dissectors/packet-ipv6.c by validating an IPv6 address.

redhat логотип

CVE-2017-9353

CVSS3: 5.9
redhat
больше 8 лет назад

In Wireshark 2.2.0 to 2.2.6, the IPv6 dissector could crash. This was addressed in epan/dissectors/packet-ipv6.c by validating an IPv6 address.

debian логотип

CVE-2017-9353

CVSS3: 7.5
debian
больше 8 лет назад

In Wireshark 2.2.0 to 2.2.6, the IPv6 dissector could crash. This was ...

github логотип

GHSA-32qj-cm92-hg4r

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.2.0 to 2.2.6, the IPv6 dissector could crash. This was addressed in epan/dissectors/packet-ipv6.c by validating an IPv6 address.

suse-cvrf логотип

openSUSE-SU-2017:1534-1

suse-cvrf
больше 8 лет назад

Security update for wireshark

EPSS

Процентиль: 92%
0.07995
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20