Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11360

Опубликовано: 22 мая 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость аварийного завершения работы в Wireshark из-за ошибки в диссекторе GSM A DTAP, приводящей к переполнению буфера

Описание

В Wireshark была обнаружена уязвимость, связанная с аварийным завершением работы программы. Проблема заключалась в диссекторе GSM A DTAP, где ошибка "off-by-one" приводила к переполнению буфера, вызывая сбой программы. Данная проблема была решена в файле epan/dissectors/packet-gsm_a_dtap.c.

Затронутые версии ПО

  • Wireshark 2.6.0
  • Wireshark 2.4.0 до 2.4.6
  • Wireshark 2.2.0 до 2.2.14

Тип уязвимости

Переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.14 (включая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.4.6 (включая)
cpe:2.3:a:wireshark:wireshark:2.6.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.0109
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-11360

CVSS3: 7.5
ubuntu
больше 7 лет назад

In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the GSM A DTAP dissector could crash. This was addressed in epan/dissectors/packet-gsm_a_dtap.c by fixing an off-by-one error that caused a buffer overflow.

redhat логотип

CVE-2018-11360

CVSS3: 8.1
redhat
больше 7 лет назад

In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the GSM A DTAP dissector could crash. This was addressed in epan/dissectors/packet-gsm_a_dtap.c by fixing an off-by-one error that caused a buffer overflow.

debian логотип

CVE-2018-11360

CVSS3: 7.5
debian
больше 7 лет назад

In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the GSM A DTA ...

github логотип

GHSA-9wwh-334x-84pr

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the GSM A DTAP dissector could crash. This was addressed in epan/dissectors/packet-gsm_a_dtap.c by fixing an off-by-one error that caused a buffer overflow.

suse-cvrf логотип

openSUSE-SU-2018:1428-1

suse-cvrf
больше 7 лет назад

Security update for wireshark

EPSS

Процентиль: 78%
0.0109
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119