Уязвимость аварийного завершения работы Wireshark через повреждение памяти в диссекторе Q.931
Описание
В Wireshark обнаружена уязвимость, связанная с аварийным завершением работы программы из-за повреждения памяти. Проблема возникала в диссекторе Q.931, который мог вызвать уязвимость типа "использование после освобождения" (use-after-free) при обработке некорректно сформированных пакетов, препятствующих выполнению некоторых процедур очистки.
Затронутые версии ПО
- Wireshark 2.6.0
- Wireshark 2.4.0 до 2.4.6
- Wireshark 2.2.0 до 2.2.14
Тип уязвимости
- Аварийное завершение работы
- Повреждение памяти
Решение
Уязвимость была исправлена в epan/dissectors/packet-q931.c, где были внесены улучшения для предотвращения использования после освобождения памяти.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the Q.931 dissector could crash. This was addressed in epan/dissectors/packet-q931.c by avoiding a use-after-free after a malformed packet prevented certain cleanup.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the Q.931 dissector could crash. This was addressed in epan/dissectors/packet-q931.c by avoiding a use-after-free after a malformed packet prevented certain cleanup.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the Q.931 dis ...
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the Q.931 dissector could crash. This was addressed in epan/dissectors/packet-q931.c by avoiding a use-after-free after a malformed packet prevented certain cleanup.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2