Уязвимость аварийного завершения работы Wireshark через диссектор ISMP из-за некорректной проверки длины адреса IPX
Описание
В программах Wireshark версии 2.6.0 до 2.6.1, 2.4.0 до 2.4.7 и 2.2.0 до 2.2.15, обнаружена уязвимость, связанная с возможностью аварийного завершения работы диссектора ISMP. Это происходит из-за некорректной проверки длины адреса IPX, что может привести к избыточному чтению данных в буфере.
Затронутые версии ПО
- Wireshark 2.6.0 до 2.6.1
- Wireshark 2.4.0 до 2.4.7
- Wireshark 2.2.0 до 2.2.15
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, the ISMP dissector could crash. This was addressed in epan/dissectors/packet-ismp.c by validating the IPX address length to avoid a buffer over-read.
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, the ISMP dissector could crash. This was addressed in epan/dissectors/packet-ismp.c by validating the IPX address length to avoid a buffer over-read.
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, the ...
In Wireshark 2.6.0 to 2.6.1, 2.4.0 to 2.4.7, and 2.2.0 to 2.2.15, the ISMP dissector could crash. This was addressed in epan/dissectors/packet-ismp.c by validating the IPX address length to avoid a buffer over-read.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2