Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16058

Опубликовано: 30 авг. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость аварийного завершения работы в Wireshark при анализе Bluetooth AVDTP из-за некорректной инициализации структуры данных

Описание

В Wireshark была обнаружена уязвимость, при которой диссектор Bluetooth AVDTP мог привести к аварийному завершению работы. Проблема была решена путем корректной инициализации структуры данных в файле epan/dissectors/packet-btavdtp.c.

Затронутые версии ПО

  • Wireshark 2.6.0 до 2.6.2
  • Wireshark 2.4.0 до 2.4.8
  • Wireshark 2.2.0 до 2.2.16

Тип уязвимости

Аварийное завершение работы (crash)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.16 (включая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.4.8 (включая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 2.6.0 (включая) до 2.6.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01051
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-665

Связанные уязвимости

ubuntu логотип

CVE-2018-16058

CVSS3: 7.5
ubuntu
больше 7 лет назад

In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the Bluetooth AVDTP dissector could crash. This was addressed in epan/dissectors/packet-btavdtp.c by properly initializing a data structure.

redhat логотип

CVE-2018-16058

CVSS3: 5.9
redhat
больше 7 лет назад

In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the Bluetooth AVDTP dissector could crash. This was addressed in epan/dissectors/packet-btavdtp.c by properly initializing a data structure.

debian логотип

CVE-2018-16058

CVSS3: 7.5
debian
больше 7 лет назад

In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the ...

github логотип

GHSA-crq5-vjfj-jm52

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 2.6.0 to 2.6.2, 2.4.0 to 2.4.8, and 2.2.0 to 2.2.16, the Bluetooth AVDTP dissector could crash. This was addressed in epan/dissectors/packet-btavdtp.c by properly initializing a data structure.

suse-cvrf логотип

openSUSE-SU-2018:2628-1

suse-cvrf
больше 7 лет назад

Security update for wireshark

EPSS

Процентиль: 77%
0.01051
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-665