Уязвимость аварийного завершения работы в Wireshark из-за ошибки в PVFS-диссекторе
Описание
В Wireshark существует уязвимость, связанная с аварийным завершением работы программы. Проблема заключается в PVFS-диссекторе, который спосбен вызвать аварийное завершение работы из-за обращения к нулевому указателю.
Уязвимость была устранена путем предотвращения обращения к нулевому указателю в файле epan/dissectors/packet-pvfs2.c.
Затронутые версии ПО
- Wireshark 2.6.0 до 2.6.4
- Wireshark 2.4.0 до 2.4.10
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0 to 2.6.4 and 2.4.0 to 2.4.10, the PVFS dissector could crash. This was addressed in epan/dissectors/packet-pvfs2.c by preventing a NULL pointer dereference.
In Wireshark 2.6.0 to 2.6.4 and 2.4.0 to 2.4.10, the PVFS dissector could crash. This was addressed in epan/dissectors/packet-pvfs2.c by preventing a NULL pointer dereference.
In Wireshark 2.6.0 to 2.6.4 and 2.4.0 to 2.4.10, the PVFS dissector co ...
In Wireshark 2.6.0 to 2.6.4 and 2.4.0 to 2.4.10, the PVFS dissector could crash. This was addressed in epan/dissectors/packet-pvfs2.c by preventing a NULL pointer dereference.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2