Уязвимость DoS атаки через некорректное освобождение памяти в Wireshark из-за выполнения операции освобождения на неинициализированном адресе памяти
Описание
Функция netmonrec_comment_destroy в файле wiretap/netmon.c в Wireshark выполняет операцию освобождения памяти на неинициализированном адресе. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) или возможно оказывать другие неуточнённые воздействия.
Затронутые версии ПО
- Wireshark до 2.4.4 включительно
Тип уязвимости
- DoS атака (аварийное завершение работы приложения)
- Возможные неуточнённые последствия
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Issue TrackingPatch
- Patch
- ExploitIssue TrackingThird Party Advisory
- Issue TrackingPatch
- Patch
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The netmonrec_comment_destroy function in wiretap/netmon.c in Wireshark through 2.4.4 performs a free operation on an uninitialized memory address, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact.
The netmonrec_comment_destroy function in wiretap/netmon.c in Wireshark through 2.4.4 performs a free operation on an uninitialized memory address, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact.
The netmonrec_comment_destroy function in wiretap/netmon.c in Wireshar ...
The netmonrec_comment_destroy function in wiretap/netmon.c in Wireshark through 2.4.4 performs a free operation on an uninitialized memory address, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2