Уязвимость аварийного завершения работы в диссекторах Wireshark при использовании zlib-декомпрессии
Описание
В Wireshark диссекторы, поддерживающие декомпрессию с использованием библиотеки zlib, могли привести к аварийному завершению работы из-за некорректной обработки длинны данных. Для устранения этой проблемы было изменено поведение в epan/tvbuff_zlib.c, теперь отрицательные значения длин отклоняются, что предотвращает чтение данных за пределами буфера.
Затронутые версии ПО
- Wireshark версии 2.6.0 до 2.6.1
- Wireshark версии 2.4.0 до 2.4.7
- Wireshark версии 2.2.0 до 2.2.15
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, dissectors that support zlib decompression could crash. This was addressed in epan/tvbuff_zlib.c by rejecting negative lengths to avoid a buffer over-read.
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, dissectors that support zlib decompression could crash. This was addressed in epan/tvbuff_zlib.c by rejecting negative lengths to avoid a buffer over-read.
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, diss ...
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, dissectors that support zlib decompression could crash. This was addressed in epan/tvbuff_zlib.c by rejecting negative lengths to avoid a buffer over-read.
ELSA-2020-1047: wireshark security and bug fix update (MODERATE)
EPSS
7.5 High
CVSS3
5 Medium
CVSS2