Уязвимость аварийного завершения работы RRC и других диссекторов в Wireshark
Описание
В Wireshark диссекторы RRC и другие могли приводить к аварийному завершению работы из-за ошибки, связанной с обращением к нулевому указателю. Эта проблема была решена в epan/proto.c путем предотвращения обращения к нулевому указателю.
Затронутые версии ПО
- Wireshark 2.6.0
- Wireshark 2.4.0 до 2.4.6
- Wireshark 2.2.0 до 2.2.14
Тип уязвимости
Аварийное завершение работы (crash)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the RRC dissector and other dissectors could crash. This was addressed in epan/proto.c by avoiding a NULL pointer dereference.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the RRC dissector and other dissectors could crash. This was addressed in epan/proto.c by avoiding a NULL pointer dereference.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the RRC disse ...
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the RRC dissector and other dissectors could crash. This was addressed in epan/proto.c by avoiding a NULL pointer dereference.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2