Уязвимость аварийного завершения работы в Wireshark из-за некорректной обработки диссектором LDSS отсутствующего символа "\0"
Описание
В уязвимых версиях Wireshark существует проблема в диссекторе LDSS, которая может привести к аварийному завершению работы программы. Это происходит из-за некорректной обработки символа '\0', что приводит к чтению данных за пределами буфера.
Затронутые версии ПО
- Wireshark 2.6.0
- Wireshark 2.4.0 до 2.4.6
- Wireshark 2.2.0 до 2.2.14
Тип уязвимости
Аварийное завершение работы
Решение
Проблема решена в файле epan/dissectors/packet-ldss.c путем устранения ошибки чтения данных за пределами буфера при отсутствии символа '\0'.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LDSS dissector could crash. This was addressed in epan/dissectors/packet-ldss.c by avoiding a buffer over-read upon encountering a missing '\0' character.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LDSS dissector could crash. This was addressed in epan/dissectors/packet-ldss.c by avoiding a buffer over-read upon encountering a missing '\0' character.
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LDSS diss ...
In Wireshark 2.6.0, 2.4.0 to 2.4.6, and 2.2.0 to 2.2.14, the LDSS dissector could crash. This was addressed in epan/dissectors/packet-ldss.c by avoiding a buffer over-read upon encountering a missing '\0' character.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2