Уязвимость чрезмерного использования памяти в компоновке Wireshark из-за некорректной обработки отрицательных длин в диссекторах
Описание
В Wireshark версии 2.6.0, с 2.4.0 по 2.4.6 и с 2.2.0 по 2.2.14, диссектор LTP и другие диссекторы могли потреблять чрезмерное количество памяти. Причиной этого было некорректное управление длиной данных.
Затронутые версии ПО
- Wireshark 2.6.0
- Wireshark 2.4.0 до 2.4.6
- Wireshark 2.2.0 до 2.2.14
Тип уязвимости
Повреждение памяти
Решение
Проблема была решена в файле epan/tvbuff.c путем отклонения отрицательных длин.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LTP dissector and other dissectors could consume excessive memory. This was addressed in epan/tvbuff.c by rejecting negative lengths.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LTP dissector and other dissectors could consume excessive memory. This was addressed in epan/tvbuff.c by rejecting negative lengths.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LTP disse ...
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LTP dissector and other dissectors could consume excessive memory. This was addressed in epan/tvbuff.c by rejecting negative lengths.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2