Уязвимость аварийного завершения работы Wireshark из-за некорректной обработки данных в диссекторе протокола атрибутов Bluetooth
Описание
В Wireshark выявлена уязвимость, которая может привести к аварийному завершению работы (сбою) программы при обработке данных в диссекторе протокола атрибутов Bluetooth.
Затронутые версии ПО
- Wireshark 2.6.0 до 2.6.2
- Wireshark 2.4.0 до 2.4.8
- Wireshark 2.2.0 до 2.2.16
Тип уязвимости
Аварийное завершение работы (crash)
Решение
Проблема была решена в файле epan/dissectors/packet-btatt.c путем проверки существования диссектора для конкретного UUID.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the Bluetooth Attribute Protocol dissector could crash. This was addressed in epan/dissectors/packet-btatt.c by verifying that a dissector for a specific UUID exists.
In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the Bluetooth Attribute Protocol dissector could crash. This was addressed in epan/dissectors/packet-btatt.c by verifying that a dissector for a specific UUID exists.
In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the ...
In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the Bluetooth Attribute Protocol dissector could crash. This was addressed in epan/dissectors/packet-btatt.c by verifying that a dissector for a specific UUID exists.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2