Уязвимость в Wireshark, позволяющая изменять контроль доступа через некорректную установку DACL
Описание
В Wireshark до версии 2.6.2 обнаружена уязвимость в функции create_app_running_mutex в файле wsutil/file_util.c. Эта функция вызывает SetSecurityDescriptorDacl для установки DACL как NULL, что позволяет злоумышленнику произвольно изменять контроль доступа.
Затронутые версии ПО
- Wireshark до версии 2.6.2
Тип уязвимости
Изменение контроля доступа
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark through 2.6.2, the create_app_running_mutex function in wsutil/file_util.c calls SetSecurityDescriptorDacl to set a NULL DACL, which allows attackers to modify the access control arbitrarily.
In Wireshark through 2.6.2, the create_app_running_mutex function in wsutil/file_util.c calls SetSecurityDescriptorDacl to set a NULL DACL, which allows attackers to modify the access control arbitrarily.
In Wireshark through 2.6.2, the create_app_running_mutex function in w ...
In Wireshark through 2.6.2, the create_app_running_mutex function in wsutil/file_util.c calls SetSecurityDescriptorDacl to set a NULL DACL, which allows attackers to modify the access control arbitrarily.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2