Уязвимость аварийного завершения работы диссектора протокола IEEE 802.11 в Wireshark из-за превышения границ буфера
Описание
В Wireshark, в версиях с 2.6.0 до 2.6.1 и с 2.4.0 до 2.4.7, при использовании диссектора протокола IEEE 802.11 могла происходить аварийное завершение работы программы. Это было исправлено в epan/crypt/airpdcap.c путем проверки границ, что предотвращает превышение границ буфера.
Затронутые версии ПО
- Wireshark 2.6.0 до 2.6.1
- Wireshark 2.4.0 до 2.4.7
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0 to 2.6.1 and 2.4.0 to 2.4.7, the IEEE 802.11 protocol dissector could crash. This was addressed in epan/crypt/airpdcap.c via bounds checking that prevents a buffer over-read.
In Wireshark 2.6.0 to 2.6.1 and 2.4.0 to 2.4.7, the IEEE 802.11 protocol dissector could crash. This was addressed in epan/crypt/airpdcap.c via bounds checking that prevents a buffer over-read.
In Wireshark 2.6.0 to 2.6.1 and 2.4.0 to 2.4.7, the IEEE 802.11 protoc ...
In Wireshark 2.6.0 to 2.6.1 and 2.4.0 to 2.4.7, the IEEE 802.11 protocol dissector could crash. This was addressed in epan/crypt/airpdcap.c via bounds checking that prevents a buffer over-read.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2